Webファイルアップロード:よくある一言木馬の作り方


君の才能が
まだ君の野望を支えられない時
心を静めて勉強しなさい
目次
よくある一言木馬の作り方
一言木馬
さぎょうげんり
使用方法
馬と馬の違い
 
よくある一言木馬の作り方
一言木馬
•木馬は短くて精悍で、しかも機能が強く、隠蔽性が非常によく、侵入時に強い役割を果たしている
さぎょうげんり
•登録情報のメールボックスや個人用ページなどには、次のようなコードが挿入されます.
asp    



aspx    
 

php    

ここでvauleは値なので、自分の値を変更することができます.前のrequestはこの値を取得します.
(一般的で、文字が少なく、フォームの文字数に制限があるところは特に実用的です)
データベースのURLがわかれば、ローカルのページで接続してWebShellを得ることができます(データベースを知らなくてもいいですが、このファイルがどのASPファイルに挿入されているかさえ分かればいいです)
これは、B/Sアーキテクチャ(ブラウザ/サービス側)に基づいた言葉木馬と呼ばれています.
 
使用方法
まず、データベースがasp形式のサイトを見つけます.それから伝言板あるいは文章のアップロードポイントを発表して、1つの話をaspデータベースに追加して、あるいはaspホームページに追加します
覚えてろ!私たちの母は、どんな方法でもデータベースに一言を追加することです.
そして、クライアント(あなたのパソコンの上のhtmlファイルまたはhtmlファイル)を開き、空に一言のaspファイル、またはaspページを追加して、このサイトのサーバーに入ります.
 
一言木馬の2つの作り方:
1つ目の方法:C 32(ハッカーツールC 32逆アセンブリツール)の下で一言木馬を作成する
第2の方法:cmdコマンドウィンドウの下で1つの言葉の木馬を作成します
/a
ASCIlテキストファイル(デフォルト)
/b
バイナリ・ファイルのコピー:拡張文字をコピーします
# Windows DOS            
copy 1.jpg /b + 1.asp /a 2.jpg

# Linux             
cp 1.jpg /b + 2.php /a hack.jpg

# win7      ,    -->    -->          

 
馬と馬の違い
•ポニーは体積が小さく、隠しやすく、隠蔽性が強く、最も重要なのは、画像と組み合わせてアップロードした後、nginxやIIS 6の解析的な脆弱性を利用して実行できることだが、機能が少なく、アップロードなどの機能しかない.
•大きな馬は体積が大きく、一般的に50 k以上です.機能は多く、一般的には権限付与コマンド、ディスク管理、データベース接続インタフェース、実行コマンド、さらには権限付与機能と圧縮、Webサイトプログラムの解凍機能を備えているものもあります.この馬は隠蔽性が悪いが、多くのコードが暗号化されていないと多くのウイルスがこのようなプログラムを追跡する.
私は自由を必要としないで、ただ彼女の夢を背負いたいだけです
一歩一歩前進して、彼女がくれたのは永遠に重くない.