好湿?好紧?好多水好爽自慰,久久久噜久噜久久综合,成人做爰A片免费看黄冈,机机对机机30分钟无遮挡

主頁 > 知識庫 > 一句話木馬入侵EASYNEWS新聞管理系統(tǒng)

一句話木馬入侵EASYNEWS新聞管理系統(tǒng)
熱門標(biāo)簽:土地證宗地圖標(biāo)注符號 電話機(jī)器人案例 客服外呼系統(tǒng)呼叫中心 保定電銷機(jī)器人軟件 鎮(zhèn)江云外呼系統(tǒng)怎么樣 vue 地圖標(biāo)注拖拽 成都銷售外呼系統(tǒng)公司 電話機(jī)器人銷售公司嗎 自動外呼系統(tǒng)怎么防止封卡
實(shí)例一:“一句話木馬”入侵“EASYNEWS新聞管理系統(tǒng)” 
    “EASYNEWS新聞管理系統(tǒng) v1.01 正式版”是在企業(yè)網(wǎng)站中非常常見的一套整站模版,在該網(wǎng)站系統(tǒng)的留言本組件中就存在著數(shù)據(jù)過濾不嚴(yán)漏洞,如果網(wǎng)站是默認(rèn)路徑和默認(rèn)文件名安裝的話,入侵者可以利用該漏洞直接上傳ASP木馬程序控制整個(gè)網(wǎng)站服務(wù)器。

Step1 搜索入侵目標(biāo)

    使用了“EASYNEWS新聞管理系統(tǒng) v1.01 正式版”的網(wǎng)站,在網(wǎng)站頁面的底部版權(quán)聲明處,往往會有關(guān)鍵字符為“WWW.52EASY.COM 版權(quán)所有”。只要在GOOGLE或百度中以該字符串為關(guān)鍵詞進(jìn)行搜索,就可以找到大量的入侵目標(biāo)。

Step2 檢測入侵條件

    在這里,我們以網(wǎng)站“http://www.qswtj.com/news/index.htm”為例進(jìn)行一次入侵檢測。“EASYNEWS新聞管理系統(tǒng)”網(wǎng)站的留言本數(shù)據(jù)庫文件默認(rèn)是位于“\ebook\db\ebook.asp”,首先在瀏覽器地址欄中輸入“http://www.qswtj.com/news/ebook/db/ebook.asp”,回車后在瀏覽器頁面中將顯示訪問留言本數(shù)據(jù)庫文件的返回信息。如果在頁面中顯示亂碼,則說明該網(wǎng)站的留言本數(shù)據(jù)庫文件沒有改名,可以進(jìn)行入侵。

Step3 在數(shù)據(jù)庫中插入ASP后門

    前面提到了該新聞系統(tǒng)的留言本插件存在過濾不嚴(yán),因此我們可以通過提交發(fā)言,在數(shù)據(jù)庫中插入“一句話木馬”服務(wù)端代碼:

    在瀏覽器中訪問“http://www.qswtj.com/news/khly.htm”,打開提交留言頁面。在提交頁面中的“主頁”欄中,直接填寫“一句話木馬”服務(wù)端代碼,其它隨便填寫。確定后點(diǎn)擊“發(fā)表留言”按鈕,文章發(fā)表成功后,即可將“一句話木馬”服務(wù)端代碼插入到留言本數(shù)據(jù)庫中了。

Step4 連接后門上傳Webshell

    由于留言本數(shù)據(jù)庫文件“ebook.asp”是一個(gè)ASP文件,所以我們插入到數(shù)據(jù)庫文件中的ASP語句將會被執(zhí)行。將“一句話木馬”客戶端中的提交地址改為留言本數(shù)據(jù)庫文件地址,然后用瀏覽器打開客戶端,在上方的輸入框中輸入上傳ASP木馬的保存路徑,在下面的輸入框中可以粘貼入其它的ASP木馬代碼,這里選擇的是桂林老兵網(wǎng)站管理助手ASP代碼。點(diǎn)擊提交按鈕后,剛才粘貼的ASP木馬將被寫入到論壇服務(wù)器中保存。

Step5 打開WEBSHELL

    上傳的ASP木馬被保存到與數(shù)據(jù)庫文件同一WEB目錄下,文件名為“temp.asp”,因此我們在IE瀏覽器中打開頁面“http://www.qswtj.com/news/ebook/db/temp.asp”,輸入默認(rèn)的密碼“gxgl.com”,就可以看到一個(gè)WEBSHELL了。

    在Webshell中可以上傳其它的文件或者安裝木馬后門、執(zhí)行各種命令等,網(wǎng)站的服務(wù)器已經(jīng)掌握在我們的手中,可以為所欲為了。
您可能感興趣的文章:
  • JSP一句話木馬代碼
  • asp.net jscript 一句話木馬
  • asp一句話木馬原理分析
  • asp,php一句話木馬整理方便查找木馬
  • 一句話木馬的原理及利用分析(asp,aspx,php,jsp)
  • asp實(shí)現(xiàn)讀取數(shù)據(jù)庫輸出json代碼
  • 淺談ASP數(shù)據(jù)庫下載漏洞
  • ASP.NET列出數(shù)據(jù)庫活躍鏈接的方法
  • MySQL結(jié)合使用數(shù)據(jù)庫分析工具SchemaSpy的方法
  • ASP通過ODBC連接SQL Server 2008數(shù)據(jù)庫的方法
  • asp.net上傳文件到數(shù)據(jù)庫的解決方案
  • ASP語言實(shí)現(xiàn)對SQL SERVER數(shù)據(jù)庫的操作
  • asp控制xml數(shù)據(jù)庫的經(jīng)典代碼
  • ASP網(wǎng)站中數(shù)據(jù)庫被掛木馬的解決方案

標(biāo)簽:公主嶺 懷化 成都 麗江 內(nèi)江 臺灣 重慶 天津

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《一句話木馬入侵EASYNEWS新聞管理系統(tǒng)》,本文關(guān)鍵詞  一句話,木馬,入侵,EASYNEWS,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《一句話木馬入侵EASYNEWS新聞管理系統(tǒng)》相關(guān)的同類信息!
  • 本頁收集關(guān)于一句話木馬入侵EASYNEWS新聞管理系統(tǒng)的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章