一句话木马入侵EASYNEWS新闻管理系统-巨人网络通讯

主页 > 知识库 > 一句话木马入侵EASYNEWS新闻管理系统

一句话木马入侵EASYNEWS新闻管理系统

实例一：“一句话木马”入侵“EASYNEWS新闻管理系统”
    “EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版，在该网站系统的留言本组件中就存在着数据过滤不严漏洞，如果网站是默认路径和默认文件名安装的话，入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器。

Step1 搜索入侵目标

    使用了“EASYNEWS新闻管理系统 v1.01 正式版”的网站，在网站页面的底部版权声明处，往往会有关键字符为“WWW.52EASY.COM 版权所有”。只要在GOOGLE或百度中以该字符串为关键词进行搜索，就可以找到大量的入侵目标。

Step2 检测入侵条件

    在这里，我们以网站“http://www.qswtj.com/news/index.htm”为例进行一次入侵检测。“EASYNEWS新闻管理系统”网站的留言本数据库文件默认是位于“\ebook\db\ebook.asp”，首先在浏览器地址栏中输入“http://www.qswtj.com/news/ebook/db/ebook.asp”，回车后在浏览器页面中将显示访问留言本数据库文件的返回信息。如果在页面中显示乱码，则说明该网站的留言本数据库文件没有改名，可以进行入侵。

Step3 在数据库中插入ASP后门

    前面提到了该新闻系统的留言本插件存在过滤不严，因此我们可以通过提交发言，在数据库中插入“一句话木马”服务端代码：

    在浏览器中访问“http://www.qswtj.com/news/khly.htm”，打开提交留言页面。在提交页面中的“主页”栏中，直接填写“一句话木马”服务端代码，其它随便填写。确定后点击“发表留言”按钮，文章发表成功后，即可将“一句话木马”服务端代码插入到留言本数据库中了。

Step4 连接后门上传Webshell

    由于留言本数据库文件“ebook.asp”是一个ASP文件，所以我们插入到数据库文件中的ASP语句将会被执行。将“一句话木马”客户端中的提交地址改为留言本数据库文件地址，然后用浏览器打开客户端，在上方的输入框中输入上传ASP木马的保存路径，在下面的输入框中可以粘贴入其它的ASP木马代码，这里选择的是桂林老兵网站管理助手ASP代码。点击提交按钮后，刚才粘贴的ASP木马将被写入到论坛服务器中保存。

Step5 打开WEBSHELL

    上传的ASP木马被保存到与数据库文件同一WEB目录下，文件名为“temp.asp”，因此我们在IE浏览器中打开页面“http://www.qswtj.com/news/ebook/db/temp.asp”，输入默认的密码“gxgl.com”，就可以看到一个WEBSHELL了。

    在Webshell中可以上传其它的文件或者安装木马后门、执行各种命令等，网站的服务器已经掌握在我们的手中，可以为所欲为了。

您可能感兴趣的文章:

JSP一句话木马代码
asp.net jscript 一句话木马
asp一句话木马原理分析
asp,php一句话木马整理方便查找木马
一句话木马的原理及利用分析(asp,aspx,php,jsp)
asp实现读取数据库输出json代码
浅谈ASP数据库下载漏洞
ASP.NET列出数据库活跃链接的方法
MySQL结合使用数据库分析工具SchemaSpy的方法
ASP通过ODBC连接SQL Server 2008数据库的方法
asp.net上传文件到数据库的解决方案
ASP语言实现对SQL SERVER数据库的操作
asp控制xml数据库的经典代码
ASP网站中数据库被挂木马的解决方案

标签：萍乡枣庄衡水大理广元江苏蚌埠衢州

巨人网络通讯声明：本文标题《一句话木马入侵EASYNEWS新闻管理系统》，本文关键词；如发现本文内容存在版权问题，烦请提供相关信息告之我们，我们将及时沟通与处理。本站内容系统采集于网络，涉及言论、版权与本站无关。

一句话木马入侵EASYNEWS新闻管理系统

QQ咨询

电话咨询