實例一：“一句話木馬”入侵“EASYNEWS新聞管理系統(tǒng)” 
    “EASYNEWS新聞管理系統(tǒng) v1.01 正式版”是在企業(yè)網(wǎng)站中非常常見的一套整站模版，在該網(wǎng)站系統(tǒng)的留言本組件中就存在著數(shù)據(jù)過濾不嚴漏洞，如果網(wǎng)站是默認路徑和默認文件名安裝的話，入侵者可以利用該漏洞直接上傳ASP木馬程序控制整個網(wǎng)站服務(wù)器。

Step1 搜索入侵目標

    使用了“EASYNEWS新聞管理系統(tǒng) v1.01 正式版”的網(wǎng)站，在網(wǎng)站頁面的底部版權(quán)聲明處，往往會有關(guān)鍵字符為“WWW.52EASY.COM 版權(quán)所有”。只要在GOOGLE或百度中以該字符串為關(guān)鍵詞進行搜索，就可以找到大量的入侵目標。

Step2 檢測入侵條件

    在這里，我們以網(wǎng)站“http://www.qswtj.com/news/index.htm”為例進行一次入侵檢測?！癊ASYNEWS新聞管理系統(tǒng)”網(wǎng)站的留言本數(shù)據(jù)庫文件默認是位于“\ebook\db\ebook.asp”，首先在瀏覽器地址欄中輸入“http://www.qswtj.com/news/ebook/db/ebook.asp”，回車后在瀏覽器頁面中將顯示訪問留言本數(shù)據(jù)庫文件的返回信息。如果在頁面中顯示亂碼，則說明該網(wǎng)站的留言本數(shù)據(jù)庫文件沒有改名，可以進行入侵。

Step3 在數(shù)據(jù)庫中插入ASP后門

    前面提到了該新聞系統(tǒng)的留言本插件存在過濾不嚴，因此我們可以通過提交發(fā)言，在數(shù)據(jù)庫中插入“一句話木馬”服務(wù)端代碼：

    在瀏覽器中訪問“http://www.qswtj.com/news/khly.htm”，打開提交留言頁面。在提交頁面中的“主頁”欄中，直接填寫“一句話木馬”服務(wù)端代碼，其它隨便填寫。確定后點擊“發(fā)表留言”按鈕，文章發(fā)表成功后，即可將“一句話木馬”服務(wù)端代碼插入到留言本數(shù)據(jù)庫中了。

Step4 連接后門上傳Webshell

    由于留言本數(shù)據(jù)庫文件“ebook.asp”是一個ASP文件，所以我們插入到數(shù)據(jù)庫文件中的ASP語句將會被執(zhí)行。將“一句話木馬”客戶端中的提交地址改為留言本數(shù)據(jù)庫文件地址，然后用瀏覽器打開客戶端，在上方的輸入框中輸入上傳ASP木馬的保存路徑，在下面的輸入框中可以粘貼入其它的ASP木馬代碼，這里選擇的是桂林老兵網(wǎng)站管理助手ASP代碼。點擊提交按鈕后，剛才粘貼的ASP木馬將被寫入到論壇服務(wù)器中保存。

Step5 打開WEBSHELL

    上傳的ASP木馬被保存到與數(shù)據(jù)庫文件同一WEB目錄下，文件名為“temp.asp”，因此我們在IE瀏覽器中打開頁面“http://www.qswtj.com/news/ebook/db/temp.asp”，輸入默認的密碼“gxgl.com”，就可以看到一個WEBSHELL了。

    在Webshell中可以上傳其它的文件或者安裝木馬后門、執(zhí)行各種命令等，網(wǎng)站的服務(wù)器已經(jīng)掌握在我們的手中，可以為所欲為了。

最新評論