大家有没有遇到这种情况,一个asp站点的后台管理员登陆地址已拿到,用户名和密码也搞到,但就是不让你上传asp马,可上传的格式一般都是jpg,bmp,gif,rar,doc等。遇到这种情况好多人可能要选择放弃了。其实有一部分站点还是可以搞定的。
好久没入侵asp站点了,突然昨天QQ里有2个哥们给我发了几个asp后台登陆地址和用户名密码,问我怎么提权,他们说没有jpg马没办法上传到人家服务器。我登陆到后台一看果然只允许上传图片格式的文件,说到这我要打个岔,如果拿到一个asp站点的后台管理权限,并且它允许上传图片,还有数据库备份功能,那么我们拿到的shell的可能就有九层把握了。没有数据库备份的话即使上传了asp马也不能正常运行,这样的话不得不找其他突破口,如试着serv-u提权,扫服务器开什么端口以及其他可利用漏洞。还好,我们登录的这个后台有数据库备份功能。lol。。。
既然那两个条件都具备,下面我们来传马:首先,把你的asp马的后缀名改为服务器支持格式(一般都支持图片格式了);其次,上传你刚才改了后缀名的asp马,并把上传后马的存放地址(就是你马上传后的所在的位置)记下来,注意,地址一定是相对路径,也就是相对站点根目录的位置,像“/UploadFiles/20071025112034717.jpg”就是相对路径;然后,找到后台的数据库备份选项,把你刚才记得相对路径填写到"当前数据库路径"里(一般是第一个文本框),在"备份数据库名称"里填写:name.asp,这里的名字随便命名了,但后缀一定是asp,一定要把这个名字记住,我们一会儿要访问这个马。如果提示备份数据库成功,那么到这里我们已经把马成功的上传到服务器了。查看一下刚才我们把马备份到那个文件夹下面了(一般是在admin/Databases/里),在地址栏直接访问如http://www.jnqdgg.cn/admin/Databases/name.asp 就进入我们的网马了,进去后要干什么就不用我教你了吧。。。
最后,一定要找免杀的asp马,否则上传后会被删除的!不要把人家的程序或其他资源删掉,更不要搞其他破坏行为,我劝大家就别挂马了,最多装个vidc的服务端和你内网的机器建立个端口映射,能内网抓鸡就ok了,总之不要太过分,玩玩就可以了。
更多请访问我的博客 http://sysobject.net.ru/