萬盛學電腦網

 萬盛學電腦網 >> 黑客技術教程 >> 入侵實例 >> WAP手機網站入侵實例 不讓上傳我偏要傳

WAP手機網站入侵實例 不讓上傳我偏要傳

  近來忙著開發一個WAP站,好幾天都沒有好好睡覺了,就是因為UTF_8轉換為GB問題。網上雖然有現成的ASP腳本可以轉換,但在轉換過程中還是有些字符轉換不了。無奈中在某個開發成功的WAP手機站頁面中找到了一個技術人員的QQ,可惜在我誠心的請教下,他卻說:“商業代碼,不能公開!”。我無語,這算是高深的技術嗎?難怪中國的技術進步得那麼的緩慢,都是有了這一種保守派,不願意和人分享技術成果而造成的。煩惱中……我突然謀生出了歪念,他不說給我聽,還裝神秘,好,你不說我就自己“進去”找吧!

  想進去當然是先看看他的WEB頁面是如何設計的了。一開頁面,還真與其它的站不同,是他們自己開發的嗎?果真是這樣嗎?不管怎樣,我看它的WEB頁面的文件架構分布很熟悉,比如它的數據庫,圖片,還有用戶驗證等。看來還要出動我們好用的搜索引擎了,我用的是“百度”。在百度的搜索結果中有一個目錄引起了我的注意,那就是“/wapadmin”,從名字可以看出“WAP”是手機上網的術語,“ADMIN”當然是與管理有關的東西了。

  好,進去看看!心想一進去當然是該死的登陸頁面,而且還要帳戶密碼……可是讓我感到意外的是出現了一個文章數據的的添加頁面。經過一輪的頁面分析,找到一個可以上傳的地方,這個地方是專門給用戶提交文章的。不管怎樣,我還是看看它的上傳功能可否上傳……可惜它早已作出了限制,氣憤中……

天極軟件專題專區精選 Windows Vista專區 POPO專區 QQ專區 QQ掛機 注冊表專區 Windows優化 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 照片處理數字暗房 PPT動畫演示教程 Excel動畫教程集 Word動畫演示教程 Google專區 特洛伊木馬專區 黑客知識教程專區 防火牆應用專區 了解Web2.0 Windows API開發專區 網絡編程專區 VB數據庫編程專區 圖像處理與多媒體編程

  於是想想有沒有其它的上傳方法。我想起它的WEB服務器是基於Windows 2000系列的,試試以前的上傳方法。方法很簡單,就是在上傳的地址欄中的文件後面加個英文的“.”如下圖1所示。



圖 1

  填好了點確定,可惜上傳是上傳成功了,但是那個上傳的文件變成了“*_Basp”的型式了。如圖2所示:

圖2

  暈!這個管理員為什麼這麼聰明呢?它竟然把那個分鬲符“.”替為那個“_”。

  這時腦子裡真有些亂了,難道真的沒有希望嗎?再一次陷入苦惱中,抽根煙再說。邊抽著煙邊盯著顯視器發呆。一根煙過去了半個鐘頭,還是想不出方法,煙抽了一堆,不過腦子裡開始有些頭緒了:它是把我的“.”過濾了,可能它只是對“.”作出的分析判斷,而“%2E”也是可以代替字符“.”的,因為在系統中“%”也可以作為文件名。於是就嘗試著把我的ASP木馬改名為“*%2EASP”的型式來結合文件名後加個字符“.”(因為這樣才可以跳過它對文件類型的過濾)。如果一個“%2E”不夠的可以加多幾個,做法如下圖3所示。

圖3

  我選用的是“ATTRIB”開發過的ASP木馬,因為它沒有太多的“GET”數據,那樣才不容易被管理員在日志中查到很多有用信息。好了,它跳出了成功的對話了,不知能否成功呢?如圖4所示。

  接下來不用我說了,當然是看看它的服務器裡有什麼啦。不過要注意的就是那個ASP木馬的文件名,在它的顯是“.asp.”,它後面有個“.”。如果在浏覽器中要把那個‘.’去除過可以訪問到我們的木馬,因為那個點早已被Windows“吃了”。

  好了,這個奇異的上傳就告一段落了,不知這個問題在其它的上傳能否成立呢?相信大家都很想知道,可惜這個問題在其它眾多的上傳程中不能成立。也許你們說:那有什麼用呢?用處大小我不知道,但我卻可以順利利用它個方法進了那台服務器,還滿載而歸。也許你在某個環境中想破了頭的時候不妨試下這個方法,也許有意外的驚喜呢!


  閱讀關於 黑客 黑客入侵 手機 WAP 的全部文章
copyright © 萬盛學電腦網 all rights reserved