九九久久久久99精品,国产一区二区久久久,国产欧美日韩精品丝袜高跟鞋

主頁 > 知識庫 > 一句話木馬入侵EASYNEWS新聞管理系統

一句話木馬入侵EASYNEWS新聞管理系統

實例一：“一句話木馬”入侵“EASYNEWS新聞管理系統”
    “EASYNEWS新聞管理系統 v1.01 正式版”是在企業網站中非常常見的一套整站模版，在該網站系統的留言本組件中就存在著數據過濾不嚴漏洞，如果網站是默認路徑和默認文件名安裝的話，入侵者可以利用該漏洞直接上傳ASP木馬程序控制整個網站服務器。

Step1 搜索入侵目標

    使用了“EASYNEWS新聞管理系統 v1.01 正式版”的網站，在網站頁面的底部版權聲明處，往往會有關鍵字符為“WWW.52EASY.COM 版權所有”。只要在GOOGLE或百度中以該字符串為關鍵詞進行搜索，就可以找到大量的入侵目標。

Step2 檢測入侵條件

    在這里，我們以網站“http://www.qswtj.com/news/index.htm”為例進行一次入侵檢測?！癊ASYNEWS新聞管理系統”網站的留言本數據庫文件默認是位于“\ebook\db\ebook.asp”，首先在瀏覽器地址欄中輸入“http://www.qswtj.com/news/ebook/db/ebook.asp”，回車后在瀏覽器頁面中將顯示訪問留言本數據庫文件的返回信息。如果在頁面中顯示亂碼，則說明該網站的留言本數據庫文件沒有改名，可以進行入侵。

Step3 在數據庫中插入ASP后門

    前面提到了該新聞系統的留言本插件存在過濾不嚴，因此我們可以通過提交發言，在數據庫中插入“一句話木馬”服務端代碼：

    在瀏覽器中訪問“http://www.qswtj.com/news/khly.htm”，打開提交留言頁面。在提交頁面中的“主頁”欄中，直接填寫“一句話木馬”服務端代碼，其它隨便填寫。確定后點擊“發表留言”按鈕，文章發表成功后，即可將“一句話木馬”服務端代碼插入到留言本數據庫中了。

Step4 連接后門上傳Webshell

    由于留言本數據庫文件“ebook.asp”是一個ASP文件，所以我們插入到數據庫文件中的ASP語句將會被執行。將“一句話木馬”客戶端中的提交地址改為留言本數據庫文件地址，然后用瀏覽器打開客戶端，在上方的輸入框中輸入上傳ASP木馬的保存路徑，在下面的輸入框中可以粘貼入其它的ASP木馬代碼，這里選擇的是桂林老兵網站管理助手ASP代碼。點擊提交按鈕后，剛才粘貼的ASP木馬將被寫入到論壇服務器中保存。

Step5 打開WEBSHELL

    上傳的ASP木馬被保存到與數據庫文件同一WEB目錄下，文件名為“temp.asp”，因此我們在IE瀏覽器中打開頁面“http://www.qswtj.com/news/ebook/db/temp.asp”，輸入默認的密碼“gxgl.com”，就可以看到一個WEBSHELL了。

    在Webshell中可以上傳其它的文件或者安裝木馬后門、執行各種命令等，網站的服務器已經掌握在我們的手中，可以為所欲為了。

您可能感興趣的文章:

JSP一句話木馬代碼
asp.net jscript 一句話木馬
asp一句話木馬原理分析
asp,php一句話木馬整理方便查找木馬
一句話木馬的原理及利用分析(asp,aspx,php,jsp)
asp實現讀取數據庫輸出json代碼
淺談ASP數據庫下載漏洞
ASP.NET列出數據庫活躍鏈接的方法
MySQL結合使用數據庫分析工具SchemaSpy的方法
ASP通過ODBC連接SQL Server 2008數據庫的方法
asp.net上傳文件到數據庫的解決方案
ASP語言實現對SQL SERVER數據庫的操作
asp控制xml數據庫的經典代碼
ASP網站中數據庫被掛木馬的解決方案

標簽：公主嶺懷化成都麗江內江臺灣重慶天津

巨人網絡通訊聲明：本文標題《一句話木馬入侵EASYNEWS新聞管理系統》，本文關鍵詞一句話,木馬,入侵,EASYNEWS,；如發現本文內容存在版權問題，煩請提供相關信息告之我們，我們將及時溝通與處理。本站內容系統采集于網絡，涉及言論、版權與本站無關。

婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

一句話木馬入侵EASYNEWS新聞管理系統