WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

wangluowanglei 2012-08-16

/admin/check.asp
检测后台登陆的地方

复制代码

代码如下:

<%
If Trim(Request.Cookies("YB_Cookies")) = "" Then
response.Redirect "login.asp"
response.End()
else
dim Rs,SQL
SQL = "SELECT * FROM [YB_Admin] where [Admin_Username] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Username"))&"' and [Admin_Password] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Password"))&"'"
Set Rs = YB_Conn.Execute(SQL)
if Rs.eof then
response.Redirect "login.asp"
end if
end if
%>

这里对cookies提交没做过滤直接利用cookies提交工具提交账户密码为'or'1'='1 即可绕过后台登陆直接进入管理界面。

: wangluowanglei

相关推荐

sqlmap从入门到精通-第四章-4-2 SQL Server获取webshell及提权基础

主要架构ASP+MSSQL+IIS或者ASP.NET+MSSQL+IIS ，PHP和JSP架构也是支持MSSQL. 通过翻查conn.aspx, config.aspx, conn.asp, config.asp, config.php, web.conf

bluet00 0喜欢 / 0评论 2020-06-25

腾讯Wiz课程第三讲，文件上传漏洞的分析

如果上传文件的路径、文件名、扩展名都是用户可控的数据，然后木马脚本就会在web服务器上面搞事情。有问题是在文件上传之后，服务器的处理方式、解释文件如果出现了问题，就会导致错误，就是漏洞的来源。文件上传时候审查不严。webshell常常被称为入侵者通过网站端

bigNoseLiu 0喜欢 / 0评论 2020-06-15

MySQL提权之udf提权(无webshell的情况)

select @@basedir; //查找到mysql的目录select ‘It is dll‘ into dumpfile ‘C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib::$INDEX_ALLOCA

Jieen 0喜欢 / 0评论 2020-05-30

web shell

可以上传任意文件的情况，包括上传脚本文件。非法用户可以利用上传的恶意脚本文件控制整个网站，甚至控制服务器。文件，又称之为 webshell，也可将 webshell 脚本称为一种网页后门，webshell 脚本具有强大。的功能，比如查看服务器目录，服务器中

酷云的csdn 0喜欢 / 0评论 2020-05-28

加密Webshell“冰蝎” 流量 100%识别

0x01 "冰蝎" 获取密钥过程冰蝎执行流程冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问?0x04 总结Waf可以对一个ip连续访问2次的数据包进行截取,比对相同字符,比对之后,截取两次不同的

Sabrina 0喜欢 / 0评论 2020-04-22

墨者学院WebShell文件上传分析溯源(第2题)Write

今天看文章看到一道比较有意思的题，复现并记录一下，友情提示，这个靶场经常经常经常出问题，如果发现路径无法访问等问题，重启解决就好~访问提示后台，访问admin/upload.php会显示没有权限，并有一个upload1.php页面一闪而过，随后跳转到upl

pimshell 0喜欢 / 0评论 2020-04-06

阿里云网站被植入Webshell的解决方案

本文介绍了Webshell的概念、入侵原理以及防护方法，帮助您抵御Webshell入侵，避免其带来的数据泄露等危害。Webshell指匿名用户（入侵者）通过网站端口，获取网站服务器的一定操作权限。Webshell通常是以ASP、PHP、JSP、ASA或者C

伏雌摘星阁 0喜欢 / 0评论 2020-03-03

script webshell jspWebShell / pythonWebShell / phpWebShell

simplejee是一个开源的面向j2ee初学者的小项目。顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户（入侵者）通过网站端口对网站服务器的某种程度上操作的

懒人的小窝 0喜欢 / 0评论 2011-06-11

2019 EIS高校安全运维赛 misc webshell

code = re.sub("chr", "chr", code, flags=re.IGNORECASE). <?php. @ini_set("display_errors", "

Parco的IT运维 0喜欢 / 0评论 2020-02-03

浅谈无字母数字构造webshell

//$hint = "php function getFlag() to get flag";读一下代码，我们要对code进行传参，code的参数在经过变换后以不含字母数字的形式构造任意字符，并且字符串的长度小于40，但php7中，a

xiaobater 0喜欢 / 0评论 2020-02-02

PHP利用Apache、Nginx的特性实现免杀Webshell

另外一种通过执行伪造的sessionid值，进行任意代码执行。

Jieen 0喜欢 / 0评论 2019-12-30

p神之webshell禁止执行

也可以在结果发生后,不允许webshell执行

chenjia00 0喜欢 / 0评论 2019-12-31

代码注入/文件包含弹出Meterpreter

目标设备存在远程文件包含漏洞或者命令注入漏洞，想在目标设备上加载webshell，但不想在目标设备硬盘上留下任何webshell文件信息。此模块支持在本地监听一个端口，别人一旦访问该端口就会将该端口内的文件读取至本地执行。

liushun 0喜欢 / 0评论 2019-12-16

WINDOWS服务器IIS解析漏洞维护办法，防止WEBSHELL入侵！

本站服务器经过更换2012版后网站经常被人拿WEBSHELL篡改文件！找了半天也找不到漏洞在哪好在微信好友Carry的帮忙下找出了漏洞，并给出了以下的修改方案我是根据方案3修复的，在这里给大家分享下

SciRui 0喜欢 / 0评论 2019-12-14

注册表无法访问解决方案

点按“确定”关闭对话框。

kxr00 0喜欢 / 0评论 2015-01-18

linux 取消上传文件存储目录执行脚本的权限防御WebShell攻击

所以漏洞的关键就在上传的目录是否具备执行脚本的权限上，很多设计者会基于降低成本的考虑，将存储上传文件的位置与Web应用程序放在同一服务器，甚至同一目录下，这样上传的目录也和Web应用程序一样具备执行脚本的权限，从而导致系统产生了一个高危上传漏洞。

jinkun00 0喜欢 / 0评论 2015-08-17

黑客必学之“网页木马webshell”

首先简单说一下webshell，webshell简单来说就是黑客植入的后门，它可以帮助我们黑客控制网站，就好像电脑木马控制电脑一样。我们可以jifeng=phpinfo()这个函数,然后执行，它就会正常去执行phpinfo()，那么jifeng就相当于一个

Yyqingmofeige 0喜欢 / 0评论 2019-11-08

WebShell代码分析溯源(十一)

Tick是一个在declare代码段中解释器每执行n条低级语句就会发生的事件。

赵家小少爷 0喜欢 / 0评论 2019-11-03

WebShell代码分析溯源(九)

php $e = $_REQUEST[‘e‘];$arr = array;array_walk;?>

Sabrina 0喜欢 / 0评论 2019-11-02

WebShell代码分析溯源(五)

首先使用REQUEST方法接收url中e参数传递的值,然后把$_POST[‘POST‘]赋值给arr数组，然后把arr数组中的每个键值传给base64_decode函数，最终构成一句话木马assert

Yyqingmofeige 0喜欢 / 0评论 2019-11-01

WebShell代码分析溯源(四)

“^”为异或运算符,在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或运算,异或运算完，又将结果从二进制转换成了字符串。$_++,这行代码的意思是对变量名为”_”的变量进行自增操作,在PHP中未定义的变量默认值为null,null==fals

Sabrina 0喜欢 / 0评论 2019-10-31

WebShell代码分析溯源(二)

php $POST[‘POST‘]=‘assert‘;$array[]=$POST;$array[0][‘POST‘];?>

Sabrina 0喜欢 / 0评论 2019-10-30

Linux环境下用webshell对文件权限的修改

当我们拥有了一个linux下的shell。这个shell对所在站点的根目录有可写入权限，甚至能查看其他网站的目录。那么，这样的主机设置肯定是不安全的。有的时候，我们想对获得同服务器的其他站的权限，比如直接对其他站点的index.php进行修改，却发现没有权

linuxisperfect 0喜欢 / 0评论 2010-12-13

Nginx下解决WebShell访问限制问题

char *pathbuf;char *ptr;char *end;char *env_doc_root;env_doc_root = estrdup(PG(doc_root));env_doc_root = sapi_getenv("DOCUM

王科 0喜欢 / 0评论 2010-06-15

PHP-WebShell-Bypass-WAF

WebShell 的输入点在$_GET和$_POST,执行点在eval(),经典的一句话WAF 都会拦截。可以发现,安全狗是通过综合判断来识别WebShell 的,现在,我们有两种的绕过方式:关键字绕过和混淆绕过。一般来说,WAF 里边的拦截规则都是使用了

Nicolase 0喜欢 / 0评论 2019-10-20

注册表无法访问解决方案

点按“确定”关闭对话框。

bigNoseLiu 0喜欢 / 0评论 2015-01-18

【转】Nginx——防止webshell跨目录

此文解决了我主机上多虚拟主机用户权限控制的大难题，特此收藏备用！下面简单介绍一种nginx下防止多站点之间跨目录访问的方法：对每个站点采用不同的fastcgi端口进行处理.这里需要注意的是，fastcgi_pass unix:/tmp/php-cgi.so

pupur 0喜欢 / 0评论 2012-03-19

什么是webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp

无他唯程序尔 0喜欢 / 0评论 2016-02-03

php Meterpreter Webshell

这时可以在第二个终端中获得一个meterpretersession

CS笔记本 0喜欢 / 0评论 2014-11-16

黑客教程

觉得总结得特别不错，特转载。

tterminator 0喜欢 / 0评论 2013-05-04

如何利用 Webshell 诊断 EDAS Serverless 应用

本文主要介绍 Serverless 应用的网络环境以及 Serverless 应用容器内的环境，了解背景知识以及基本的运维知识后可以利用 Webshell 完成基本的运维需求。Webshell 简介用户可以通过阿里云控制台直接获取 ECS 的 Shell，

shijinzhen 0喜欢 / 0评论 2019-07-01

PHP常见过waf webshell以及最简单的检测方法

<?php. $a = base64_decode("YXNzYXNz+00000____");$a = substr_replace($a,"ert",3);$a($_POST['x']);>. <

xiejianming 0喜欢 / 0评论 2019-06-25

[转]JSP的WEBSHELL源代码 ~~~~~~~~~~ 少见的东西好东西值得收藏

* action=tunnel&remoteHost=192.168.0.1&remotePort=23&myPort=65534 -- 实现通过访问该webshell.jsp访问内网某主机telnet服务的功能。，适用于你控制的机

以梦为马不负韶华 0喜欢 / 0评论 2013-06-07

打造安全的Tomcat服务器

tomcat是一个开源Web服务器，基于Tomcat的Web运行效率高，可以在一般的硬件平台上流畅运行，因此，颇受Web站长的青睐。不过，在默认配置下其存在一定的安全隐患，可被恶意攻击。另外，由于其功能比较单纯需要我们进一步地进行设置。本机将从安全和功能两

rechanel 0喜欢 / 0评论 2010-01-13

script webshell jspWebShell / pythonWebShell / phpWebShell

simplejee是一个开源的面向j2ee初学者的小项目。之前相关的一些文档是放在google code的wiki里的，现在在javaeye上开此专栏，以方便交流。有任何的意见和建议忘不吝赐教。最后声明一下，本项目是由一家开发公司维护的所以难免出现一些和该

CS笔记本 0喜欢 / 0评论 2011-06-11

webshell

顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户（入侵者）通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现，也

huha 0喜欢 / 0评论 2011-03-27

剖析PHP纯符号一句话webshell的代码

>以上是网上流传的一段由纯符号组成的一句话后门代码，这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。此行实际上不影响代码执行效果，仅增加混淆效果。其实另外三个字符也适用，为了增加混淆效果故采用这种特殊字符。搞

JUMEING 0喜欢 / 0评论 2014-04-07

查找Centos Linux服务器上入侵者的WebShell后门

服务器被挂马或被黑的朋友应该知道，黑客入侵web服务器的第一目标是往服务器上上传一个webshell，有了webshell黑客就可以干更多的事情。网站被挂马后很多人会束手无策，无从查起，其实并不复杂，这里我将以php环境为例讲几个小技巧，希望对大家有帮助

zhongzhiwei 0喜欢 / 0评论 2012-07-09

十种获取webshell的方法

黑客在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法，希望广大的企业网络管理员能够通过了解获取webshell的途径，对企业自身进行防范。tx

xiaonamylove 0喜欢 / 0评论 2015-09-20

webshell给六合彩网站毁灭性的打击

先在 baidu 搜 “六合专用BBS v1.0”当然你搜 v2.0 、v3.0 都可以!“找到相关网页约23,000篇，用时0.017秒”我们看一下非常多的，随便进一个吧。在里面加查找页 /fdnews.asp /bbs/fdnews.asp，好了现在我

Copywang 0喜欢 / 0评论 2011-03-10

发掘MaosinCMS网站系统漏洞与测试

这种漏洞用工具是扫不到的，可以说注入已经由显式转为隐式了，必须查看源代码才有可能发现潜在的漏洞。不过想利用这个注入点，首先需要注册个普通用户。看到是在user_publish.asp文件出了安全问题，翻看代码发现真正的漏洞代码不在user_publish.

K黄 0喜欢 / 0评论 2011-03-10

eWebeditor漏洞的修补

各位站长在使用eWebEditor的时候是否发现，eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵，在山穷水尽的时候发现了eWebEditor，于是很简单就获得了WebShell。要不然，下一个被黑的就是你哦!e

Asukaaaa 0喜欢 / 0评论 2011-03-10

服务器提权方法大全

还有就是本文的题目是webshell下的服务器提权方法。在获取webshell后，我们常见的是看一下系统的服务，查看服务可以通过利用扫描器对服务器ip进行扫描，或是在webshell中有执行dos命令时查看net start来查看主机所开放的服务。有些主机

jiaxiaokai 0喜欢 / 0评论 2009-09-29

webshell 提权方法服务器提权教程

然后就可以在本地安装一个Serv-u，新建一个服务器， IP填对方IP，帐号为LocalAdministrator 密码为$ak#.1k;0@p">#1@$ak#.1k;0@p，连接上后你就可以管理他的Serv-u了 ----------

whxwkb 0喜欢 / 0评论 2009-09-29

黑客常用词汇集入门必看!

webshell 就是web上面的操作界面(shell),简单地说,webshell就是你上传到服务器的的大马文件. 拿站如果一个网站被你控制了(拿到了webshell,或者被你用灰鸽子控制了,但一般指拿到了webshell) R站区别于拿站(拿站只

xiaonamylove 0喜欢 / 0评论 2009-09-28

webshell低权限重启服务器的另类方法

原理就是通过执行死循环导致cpu跑满，不得不重启服务器，windows系统下可以通过停止w3wp.exe的方法解决，然后重启iis什么的把下面的代码保存为chongqi.asp，然后在访问，会占用CPU很高，管理员会重启。复制代码代码如下: <% f

dsghre 0喜欢 / 0评论 2012-10-16

怎么破解Webshell密码 Burpsuite破解Webshell密码图文教程

è§°burpsuite pro v1.4.07+key¨è··è¤§°7.3MB°é2012-12-17èè。è§°JAVAèè °è¤§°32MB°é2013-05-06BurpsuiteéèJAVA,è·èJAVA. ¨éèè¨è·èéè¨è¨°èW

Mygrowingroad 0喜欢 / 0评论 2016-09-18

TNTHK小组内部版webshell密码破解方法

下面简单的揭露下怎么获取webshell后门密码google：TNTHK小组内部版文字版：点开webshell 输入任意mima 提示错误在提示错误页面右键源代码 ctrl+f password font后跟的就是webshell密码图文版本：1.

流年浅滩 0喜欢 / 0评论 2013-09-16

webshell下执行CMD的小技巧分享

要是调用不到，只能传文件到执行目录。可是有些服务器BT，后来，干脆吧path填netpath:C:\windows\temp\net.execommand: "user". 大家举一反三。。。

Zaratustra 0喜欢 / 0评论 2011-03-30