头一低,很多年都这样过去了...

欢迎来到Kittow的部落格! - http://blog.skyhe.com

Agile Web Development (敏捷Web开发)

Want to Know Something More? Move Your Mouse Here;)

我是天空的一片云,偶尔投影在你的波心,你记得也好,最好你忘掉,你我在交汇时,互放的光亮。
——徐志摩《偶然》 More...

我的VOA听写积分

2005-1-13 [返回]
[原创]利用ASP上传漏洞得到webshell实战
利用上传漏洞得到webshell,再配合Serv-U取得server管理员权限
可以说是2004年网络安全届的经典漏洞!

前段时间被上传漏洞和ASP木马闹得沸沸扬扬,狗狗他们的网站被黑了一次又一次
所以开始关心上传漏洞方面的网络安全问题,昨天终于试验了整个流程

上传漏洞主要就是利用'\0'字符漏洞,'\0'字符在系统中被用作字符串结束的标志
基本原理就是网络程序虽然禁止了.asp等后缀名文件的上传,但是都会允许.jpg或者.gif格式文件的上传。
这样如果自己构造数据包 formPath=UploadFile/shell.asp'\0 '.jpg,那么'\0 '后面的字符将被截断,原因是计算机遇到'\0'字符,认为字符串结束了。于是我们就向服务器上传了一个名为shell.asp的ASP木马程序,后面的就不多说了,webshell的功能已经很强大了,如果再配合Serv-U取得server的管理员权限...

入侵过程:
条件:需要至少NC、WinSock Expert、UltraEdit三个工具和一个webshell程序
nc.exe(netcat) - 一个变形了的telnet,嗅探器,网络安全届的军刀!
WinSock Expert - 抓包工具,可以截获网络通讯的数据流
UltraEdit - ......不说了,无人不知无人不晓-_-!
webshell - ASP、PHP等木马程序

1.第一步,打开目标系统的上传页面,通过WinSock Expert监视,上传webshell.asp文件,再打开WinSock Expert,将截获的数据流存为文本文件
(两个send下面的所有内容,包括回车产生的空白行)

2.通过UltraEdit修改文本文件中的关键代码:filename="C:\test\webshell.asp"  ,webshell.asp后加:1个空格及.jpg,然后跳到16进制编辑状态,修改16进制下空格的20为00,Content-Length长度增加5。(一个字符算一个字节,' .jpg'一个5个字节)

3.nc出场~!^^
指令:nc -vv www.xxx.com 80 < 1.txt

4.上传成功,得到一个webshell!下一步可以配合Serv-U取得server管理员权限

相关软件下载:
nc.exe、WSock Expert、动鲨生成器三合一包~
海阳顶端网asp木马集

参考文章
http://bbs.asp163.net/dispbbs.asp?boardid=34&id=56660
http://lams.blogchina.com/blog/article_47389.650472.html
转自:天河网 | www.skyhe.com

Posted at 9:59 AM | Comments[7]

转自:天河网 | www.skyhe.com

发表评论
We Used Ajax to Post Your Comment!
本站评论系统采用Ajax技术,无刷新发送评论
您的大名 *   
电子邮件  
5+6=? *(请输入“5+6=?”的结果)
评论内容 *


  lasp | 发表日期:2006-05-31 11:20:45
一个还好的思路,以前听说过,不过不知道原理,今天算是知道了。
  kittow | 发表日期:2006-01-18 16:14:36
对广东某大学网站检测手记
http://lams.blogchina.com/blog/3317841.html
  kittow | 发表日期:2006-01-18 16:13:36
木马入侵手段及防范措施
http://lams.blogchina.com/blog/2148036.html
PHP注入+MYSQL=SYSTEM权限
http://lams.blogchina.com/blog/3291231.html
  xiao 虾 | 发表日期:2006-01-16 17:06:48| Email

请问各位大虾Wsock Expert 软件下载
地址有没有啊?