作者：STig2  来源：TUC

已发表黑客防线11期,请注明出处

       从文章题目可以知道这是一个关于FSO的问题，是的，WebShell控制电脑硬盘，就是灵活运用了FSO权限设置。至于如何得到空间商的WebShell这里不做重点说明，相信大家也都会了，空间商的程序再怎么牛B，可你保证你所有用户的程序没有问题（大部分程序都来自网上的免费程序），这就是旁注。好了，切入正题吧。

       主要介绍在得到一个空间商的WebShell后如何利用WebShell来给自己的帐户开通服务。说直接一点就是操作数据库。今天我们要利用的空间商用的程序是易方虚拟主机管理系统和易方销售管理系统。我事先已经得到一个WebShell了，就在空间商的网站目录中（如图1）。

图1

先登陆上去。看看服务器相关数据。如图2

图2

内网的服务器。不去管他。主要操作他的FSO，打开FSO文件浏览操作器，转到空间商网站目录，如图3

图3

根据我的经验，空间商这样设置是让用户把数据库文件放在data文件夹下，网站程序放在WEB文件夹下。可一般情况，用户是从网站下载的免费程序，而这些程序都会自己创建一个DATA文件夹，数据库文件就放在那里。所以我没有打开DATA文件夹，直接打开WEB文件夹，眼睛扫了一下没有发现DATA文件夹，转而查找数据库链接文件conn.asp，可惜也没有，晕了。再一看有个admin文件夹，肯定是放后台管理程序的。进入后台管理总得要登陆，要登陆肯定要链接数据库文件进行验证吧，于是转到admin文件夹下，寻找登陆文件login.asp，呵呵，这次总算找到了。查看他的源代码，如图4

图4

没有直接找到数据库链接字串，看到了，晕，调用父目录中的inc_config.asp，打击，回到WEB文件夹下吧。找到inc_config.asp，再查看源代码，一路得到，数据库链接字串“ TStr = TStr & "../Data/EangISale.mdb" ”，真的太打击了人了吧，又在父目录，也就是刚才我们进入空间网站目录的DATA文件夹下吧。好了，Dowload下来。大概看一下数据库。暂时不管他，在本地给他备份一个，操作完了给他还原回去。到前台去注册一个帐户吧。注册一个ID为888888的。登陆成功。如图5

图5

可用金额0.00元。再去下一次数据库吧。接下来就是分析数据库，给帐户里加钱，嘿嘿！前面不是提到他用的易方的虚拟主机管理系统吗？这就好办了。易方的帐务处理是放在 这个表里的。打开表，按照上面的格式插入一条新记录，我插入好后的效果。

在CaiWu_User那里填上你的帐户ID，CaiWu_Sum那里填上你加的金额，我加了6个888888。

填好之后，再上传上去替换原来的文件。再重新登陆一下帐户，得到预期效果。如图6

图6

接下来该做什么我就不说了吧。就是用已有的MONEY按照他的步骤一步一步开通虚拟主机，享受免费服务。（其实我们交了费的^_^）。看看刚才开通的，用FTP登陆的效果

成功了的。再想办法登陆他后台管理看看，打开数据库看了看他admin表，准备插入一条新记录，可惜不允许添加。晕。再看看表中的password，用MD5破解器识别不了，不是MD5的！！可后来查看他登陆验证的代码时，发现是MD5的，猜想或许是个性MD5加密吧。难道就没有办法啦，别急还有啦。不是注册了一个用户吗？这里的password加密方式应该是一样的吧，于是从user表中把我的password复制过来替换管理员的password。接下来，上传->登陆成功。这里还可以像Snakehu的为BBS添加管理员用户那样在网页加一个管理员用户。我这里就没有仔细去研究了。原理是一样的，应该能够成功。

好了，文章已经到尾声了，我再把刚才备份的数据库文件还原上去，不要影响别人网站的正常动作。呵呵

防范：

1、禁用FSO组件

在CMD命令行状态输入以下命令：

关闭命令：RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll

打开命令：RegSvr32 C:\WINNT\SYSTEM32\scrrun.

（这样需要FSO支持的程序运行不了，如动易等）

2、每一个用户分配一个IIS用户

       给每个用户在服务器里添加一个对应的IIS用户，并对每个用户所对应的文件夹进行不同的权限设置，还有系统安装目录下的敏感文件分配不同的权限。这样子，即使我得到服务器上一个网站的WebShell，也只能够对这个网站造成损失，不会危急到服务器上的其他用户，也得到服务器的其他权限。还可以对IIS用户的写入权限设置，这样子得到WebShell也只能看着，嘻嘻。