查看: 1802|回复: 0
收起左侧

[求助] web版注入工具(asp+mssql)beta 3 final release

[复制链接]
yxwxqflbyg
发表于 2007-10-2 16:09:14 | 显示全部楼层 |阅读模式
说实话俺本来不想再发了,因为俺发出来以后没人给俺提提意见(俺不需要你说那些夸奖的话,俺只是想能有人提出一些建议或者修正一些bug),先前发的那些有一些代码是肯定有问题的了,可是就只见有人用没见有人提出这些不对的地方,好伤心啊
但是俺当初说了,有更新就发出来,俺不能说话不算数。所以俺把这个最终版发出来,以后俺不会再更新了,有能力的人自己想添什么东西自己弄吧,不是都让开源吗?这个可都是原代码,如果你不知道怎么改那就是你自己的事了。
最终版添加的功能比较多,改动的地方也很多,所以俺单独开贴发出来,希望冰冰哥哥不要怪俺。
增加了一些常用的功能函数:
1、获取数据库服务器信息,包括一些扩展存储是否可用(但有的时候并不是很准确)
2、log备份获取webshell
3、差异备份获取webshell
4、xp_dirtree列目录
5、xp_regread读注册表
6、xp_cmdshell执行命令
7、自定制sql语句执行
如下图:

javascript:DrawImage(this);>

需要说明的是备份webshell的时候,“ Webshell Absolute Path”这一栏是填webshell的绝对路径的,比如c:\inetpub\wwwroot\mimi.asp。
当执行备份webshell的时候,页面下面会显示执行的进度,每条语句都会显示出来。有红色的,有兰色的,当显示红色的时候说明页面返回错误(http头返回状态非200),而兰色表示返回正常(http头状态是200),但是俺这里特别强调一点,经过俺多次测试发现,即使返回红色信息,wbshell也能正常备份,所以不要太以来于返回的信息,去试一下就知道是否成功了。
程序运行界面如下:


javascript:DrawImage(this);>

下面这个截图是列目录的时候抓取的:


javascript:DrawImage(this);>

这个截图就是获取服务器信息的:


javascript:DrawImage(this);>

另外为了让这个工具更加实用,俺让它不仅仅只针对cookie注入了,url注入也一样用了,如下图,具体的方法好好看一下页面上的说明。


javascript:DrawImage(this);>

看到上面这个图了吗?后面多了两个,url不用说了就是url注入,cookie就是cookie注入了。
最后俺再罗嗦几句,俺BF让俺打的下段,跟俺没关系的:”论坛气氛大不如以前了,大家都藏着掖着,很多人以前辈自居,每每评说某项技术的时候,总是指指点点,含含糊糊地说几句高深漠测的话,便算是讨论技术了。我自己也是,无法安心于过去那种畅快淋漓的讨论,只好暂时退隐。但我一直希望能看到论坛有所起色,故让我媳妇在这里调节一下气氛,当然这个气氛不是一个人能带起来的。但气氛是可以感染的,希望她带来的那点气氛能感染到每一个曾经追求技术的人,使论坛尽快恢复原有的气息!“
PHP 这个东西还是挺好的,它的函数库非常庞大,有很多你想不到的功能函数php都有,所以用它来写一些实用性的工具还是蛮好的,希望大家读完这个帖子收获的不仅仅是一个工具
download:http://201314.free.fr/attachments/200709/mika.rar
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 09:57 , Processed in 0.120282 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表