仓酷云

标题: ASP网页编程之剖析动网论坛默许账号暗码带来的伤害 [打印本页]

作者: 金色的骷髅    时间: 2015-1-16 22:18
标题: ASP网页编程之剖析动网论坛默许账号暗码带来的伤害
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。动网论坛  自从相似动网key.asp文件带来的平安隐患被公然今后,一样平常对照卖力的网站办理员会删失落这些相似的伤害文件,可是另有一些我们之前不是太器重的成绩,就是默许的账号暗码的成绩,同后面的伤害文件一样,它们也会给网站带来致命的危险。
  不晓得为何,各年夜程序代码供应者的设的账号暗码通常是admin、admin大概admin、admin888,以是常常碰到很多网站,我们只需晓得这个网站用的是哪一个体系的代码,我们就能够找其默许的办理员账号暗码与默许的背景办理页面就能够轻松进进背景。动网的论坛就是一个再好不外的例子,因为其普遍被利用,以是我们常常会碰着许很多我的默许的办理员账号暗码admin、admin888。为此,黑客防地攻防实行室另有意设了一关动网论坛默许账号暗码,不外那边的暗码是hacker、hacker888。上面我们就以动网论坛最新版的默许的账号暗码为例,为人人展现你的网站是怎样被黑客打击的,特地和人人说下进背景后怎样进一步拿到webshell的一些思绪。
  1.遭受Dvbbs7.1默许账号暗码
  大概是上天的布置,我碰到了一个动网论坛,习气性的看了一下底部的版权,如:



  看来是动网论坛连续串的毛病作祟,这个论坛换了最新版的,并且注册的人也未几,看来是个新的论坛,我在想有无多是默许账号暗码呢,顺手试了个admin、admin888竟然乐成登录了,真是镇静,同时也多出了个办理的选项,如:



  十拿九稳的进背景,本觉得上传个带马的图片然后备份数据库为ASP就能够弄定的,想不到却费了我很多的工夫来冲破。
  2.背景的和平

  以admin登录后宣布一篇贴子就会呈现上传图片的按钮,人人晓得前不久动网上传头像中央呈现过毛病在最新版一定做了修补,并且上传头像那边有巨细限定,以是我们在宣布贴子那边上传我们的改后辍为gif后的asp木马,如:



  记下下面的地点,然落后背景备份数据库,在以后数据库路径那边填上下面的地点,在备份数据库称号那边填写你要备份的ASP木马的称号,然后点备份,呈现了使人不测的了局,如:



  再测试了几回,都没有乐成,因而我从网高低载了最新版的论坛代码返来看,发明在备份数据库功效文件data.asp里加了检测的代码,以下:
  FileConnStr="Provider=Microsoft.Jet.OLEDB.4.0;DataSource="&Dbpath
  SetFileconn=Server.CreateObject("ADODB.Connection")
  Fileconn.openFileConnStr
  IfErrThen
  Response.WriteErr.Description
  Err.Clear
  SetFileconn=Nothing
  Response.Write"备份的文件并不是正当的数据库。"
  ExitSub
  Else

  SetFileconn=Nothing
  EndIf
  从内里能够看到,备份的时分反省了文件内容的范例是否是能够作为access数据库毗连,假如不是就会提醒:备份的文件并不是正当的数据库。看来动网的程序员一定晓得黑客们经常使用到备份数据库得webshell的伎俩,以是在这里做了限定。怎样冲破呢?
  还记得防下载手艺中的数据库拔出
  还记得防下载手艺中的数据库拔出<%吗,既然这里检测了是否是能够作为access数据库毗连,那末我们机关一个假的数据库写进我们的asp木马的代码,不就能够绕过这个备份的限定了吗?说干就干,新建一个空缺的数据库,建一个表,表名与字段名任意取,字段范例为OLE工具,然后在字段里拔出一张图片,而这张图片就是我们经常使用的写年夜asp木马的小木马修正扩大名为gif后的图片。再把新建的数据库后辍MDB改成GIF再在宣布贴子那边上传图片,然落后背景备份数据库方才上传的图片为一个asp文件,两头的历程就不胪陈了,配套的动画教程里有具体的演示,就备份就呈现乐成的画面,如:



  既然乐成了我们来会见一下我们的木马,如:



  固然有乱码,可是功效仍是能够的,写个年夜马充足了。
  3.忧郁的心境

  十拿九稳的冲破了动网背景的限定,原本是该乐意的事变,但是我却怎样也乐意不起来。看到有个恢单数据库功效,因而试下用恢单数据库功效来写个asp的木马。用下面的办法机关一个写进asp木马的数据库然后改成gif格局恢复成一个asp文件天然是乐成的失掉了webshell,但是经由我的测试不必这么庞大同样成功了。像平常一样在宣布贴子的中央上传个带马的图片,如:




  记下地点然落后背景间接恢单数据库为一个asp文件,如:



  点恢单数据就失掉一个webshell了,如:



  从这里能够看出,data.asp里没有对恢单数据库功效举行任何的检测,既然检测了备份数据库的功效,为何不合错误恢单数据库功效也检测呢?岂非就由于黑客们都用备份数据库来黑网站吗?这也恰是我忧郁的一点,国际的剧本程序员的本质是一个成绩。
  4.向惊云进修

  动网论坛的背景功效真的很壮大,不外从下面的笔墨能够看到,恰是因为动网背景功效的壮大,才让打击者无机可趁。笔者偶然看到惊云下载体系的背景,限定数据库格局为ASP,备份与恢复功效都限定了为ASP,我们先不往会商这类做法平安性究竟怎样,但不实为一种不错的思绪值得借签,分离如0、11:


0



1

  增补一句:笔者不是在这里说动网怎样欠好大概说惊云怎样好,只是就针对背景数据库备份与恢复而言。最初还想说,懂了毛病构成的道理,才干更好的修补毛病,动网备份数据库里的检测代码拿到恢单数据库功效里来就能够啦!
使用cdonts,可以发送、查看邮件,实现webmail的功能。结合wsh,可以实现对nt主机的管理,如nt用户管理、iis虚拟主机设置、exchange邮箱设置等等,就像管理本地机一样方便。
作者: 再见西城    时间: 2015-1-19 07:58
ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。
作者: 分手快乐    时间: 2015-1-24 15:16
你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。
作者: 因胸联盟    时间: 2015-2-1 18:16
我想问如何掌握学习节奏(先学什么再学什么)最好详细点?
作者: 冷月葬花魂    时间: 2015-2-22 08:21
Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
作者: 透明    时间: 2015-3-7 00:04
在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。
作者: 仓酷云    时间: 2015-3-13 23:09
Session:这个存储跟客户端会话过程的数据,默认20分钟失效
作者: 金色的骷髅    时间: 2015-3-20 22:22
虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2