WAP手機網站入侵實例 不讓上傳我偏要傳

　　近來忙著開發一個WAP站，好幾天都沒有好好睡覺了，就是因為UTF_8轉換為GB問題。網上雖然有現成的ASP腳本可以轉換，但在轉換過程中還是有些字符轉換不了。無奈中在某個開發成功的WAP手機站頁面中找到了一個技術人員的QQ，可惜在我誠心的請教下，他卻說：“商業代碼，不能公開！”。我無語，這算是高深的技術嗎？難怪中國的技術進步得那麼的緩慢，都是有了這一種保守派，不願意和人分享技術成果而造成的。煩惱中……我突然謀生出了歪念，他不說給我聽，還裝神秘，好，你不說我就自己“進去”找吧！

　　想進去當然是先看看他的WEB頁面是如何設計的了。一開頁面，還真與其它的站不同，是他們自己開發的嗎？果真是這樣嗎？不管怎樣，我看它的WEB頁面的文件架構分布很熟悉，比如它的數據庫，圖片，還有用戶驗證等。看來還要出動我們好用的搜索引擎了，我用的是“百度”。在百度的搜索結果中有一個目錄引起了我的注意，那就是“/wapadmin”，從名字可以看出“WAP”是手機上網的術語，“ADMIN”當然是與管理有關的東西了。

　　好，進去看看！心想一進去當然是該死的登陸頁面，而且還要帳戶密碼……可是讓我感到意外的是出現了一個文章數據的的添加頁面。經過一輪的頁面分析，找到一個可以上傳的地方，這個地方是專門給用戶提交文章的。不管怎樣，我還是看看它的上傳功能可否上傳……可惜它早已作出了限制，氣憤中……

天極軟件專題專區精選 Windows Vista專區 POPO專區 QQ專區　QQ掛機 注冊表專區 Windows優化 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 照片處理數字暗房 PPT動畫演示教程 Excel動畫教程集 Word動畫演示教程 Google專區 特洛伊木馬專區 黑客知識教程專區 防火牆應用專區 了解Web2.0 Windows API開發專區 網絡編程專區 VB數據庫編程專區 圖像處理與多媒體編程

　　於是想想有沒有其它的上傳方法。我想起它的WEB服務器是基於Windows 2000系列的，試試以前的上傳方法。方法很簡單，就是在上傳的地址欄中的文件後面加個英文的“.”如下圖1所示。

圖 1

　　填好了點確定，可惜上傳是上傳成功了，但是那個上傳的文件變成了“*_Basp”的型式了。如圖2所示：

圖2

　　暈！這個管理員為什麼這麼聰明呢？它竟然把那個分鬲符“.”替為那個“_”。

　　這時腦子裡真有些亂了，難道真的沒有希望嗎？再一次陷入苦惱中，抽根煙再說。邊抽著煙邊盯著顯視器發呆。一根煙過去了半個鐘頭，還是想不出方法，煙抽了一堆，不過腦子裡開始有些頭緒了：它是把我的“.”過濾了，可能它只是對“.”作出的分析判斷，而“%2E”也是可以代替字符“.”的，因為在系統中“%”也可以作為文件名。於是就嘗試著把我的ASP木馬改名為“*%2EASP”的型式來結合文件名後加個字符“.”(因為這樣才可以跳過它對文件類型的過濾)。如果一個“%2E”不夠的可以加多幾個，做法如下圖3所示。

圖3

　　我選用的是“ATTRIB”開發過的ASP木馬，因為它沒有太多的“GET”數據，那樣才不容易被管理員在日志中查到很多有用信息。好了，它跳出了成功的對話了，不知能否成功呢？如圖4所示。

　　接下來不用我說了，當然是看看它的服務器裡有什麼啦。不過要注意的就是那個ASP木馬的文件名，在它的顯是“.asp.”，它後面有個“.”。如果在浏覽器中要把那個‘.’去除過可以訪問到我們的木馬，因為那個點早已被Windows“吃了”。

　　好了，這個奇異的上傳就告一段落了，不知這個問題在其它的上傳能否成立呢？相信大家都很想知道，可惜這個問題在其它眾多的上傳程中不能成立。也許你們說：那有什麼用呢？用處大小我不知道，但我卻可以順利利用它個方法進了那台服務器，還滿載而歸。也許你在某個環境中想破了頭的時候不妨試下這個方法，也許有意外的驚喜呢！

  閱讀關於 黑客 黑客入侵 手機 WAP 的全部文章