|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
对于中小型web应用来说,php有很强的竞争力,linux+apache+mysql+php(lamp)的组合几乎可以胜任绝大多数网站的解决方案,对于大型应用来讲,对于系统架构要求更高,需要有成熟的框架支持,jsp的struts是个不错的框架,国内介绍它的资料也非常多,应用逐渐广泛起来。asp就不用说了,木马|站点<Pstyle="TEXT-INDENT:2em">伴侣的网站克日屡次被黑,并且总是被改页面,让我协助看看成绩究竟出在那里。因而我找出早就传闻能够找木马的思易ASP木马追捕,传到网站上查ASP木马。公然好用,它能列出网站内的一切目次和文件,凡ASP网页中挪用FSO,有写(删、建)和上传功效的,它都能给找出来,并且它比别的ASP木马追捕更好的是能查关头字,我用它找出了伴侣没有查出的冰狐后门。不外,这个用于网站平安保护的帮助工具,竟然没有暗码认证。有些大意的办理员大概在用事后不会想到删除,大概为了今后再用,极可能将它放在网站上――我决意搜搜看。<Pstyle="TEXT-INDENT:2em">在百度上用网页中的提醒字查找,关头字是“思易ASP木马追捕”,找到相干网页约1,260个,从有这些关头字地点文件的扩大名看,年夜部分是供应下这个文件载,只要多数是思易这个ASP文件。<Pstyle="TEXT-INDENT:2em">换用“本程序由Blueeyes编写”,找到17笔记录,除3条是相干代码先容外,别的都是思易ASP追捕这个文件自己,也就是说都可使用。看来射中率仍是蛮高的。<Pstyle="TEXT-INDENT:2em">小提醒:对照了两次分歧的搜刮了局,能够发安适有些站点在后面已经搜到过,而这里没有,申明网上放有这个文件的网站远不止这些,变更搜刮关头字,应当能够找出更多。<Pstyle="TEXT-INDENT:2em">好了,我们来试着进侵这些网站。真接点击查询到的网页就能够翻开思易ASP木马追捕了。我任意点了一个地点,这好象是个假造主机,我正想要假造主机的代办署理程序呢,就选它了。<Pstyle="TEXT-INDENT:2em">经由过程网站内的思易ASP木马追捕文件,网站的目次、文件全体出来了。这个思易只能看,下手下载或翻开文件却不可,怎样办呢?固然是找数据库了。如果能下载,暗码又是明文,哼,那就好玩了!找到数据库目次,看到数据库是ASP,尝尝能不克不及下载,惋惜人家做了防下载处置,下载不了――不外角落里有一个是mdb的数据库,估量是备份用的,大概内里也有暗码信息,下载了再说。下载后,翻开发明竟然必要暗码。<Pstyle="TEXT-INDENT:2em">只好拿出破暗码的软件破暗码,找开后发明有暗码信息。然后再依据思易找到背景,看能不克不及用“or=”进进,不可;找上传文件看有无毛病,了局论坛是不罕见的,基本就没有上传文件;看来假造主机不是那末好拿的。<Pstyle="TEXT-INDENT:2em">无法中在思易ASP上点选“回下级目次”点点看,天啦,天上失落陷饼啦?竟然能够回到根目次,看到别的的网站,看来是办理员没有设置会见的权限,有戏哦!如所示。<Pstyle="TEXT-INDENT:2em">到各个目次下看看,进进一个FTP下载目次,有很多影戏,先放一边。转了几个目次,下载了些不出名的工具,还下载了一个Web.rar文件,打看一看恰是这个网站体系。这个在网站上可看不到,终究让我下到了,有点劳绩!<Pstyle="TEXT-INDENT:2em">持续找能够进侵的中央,转到另外一个能够会见的网站,看看数据库,扩大名是MDB,下载后顺遂翻开,暗码仍是明文的,乐成了一半了。即刻上岸背景,用失掉的用户和暗码顺遂进进。有增加软件栏,但有点让人扫兴,只能填地点,不克不及间接上传,文章也没有上传图片功效。却是有一个图片栏,能够上传图片。<Pstyle="TEXT-INDENT:2em">既然是专门的图片栏,估量对上传范例做了严厉的过滤,只能尝尝有无上传毛病可用了。用老兵的上传工具测试,了局不乐成,扩大名改成了JPG。公然凶猛,把毛病补了?!<Pstyle="TEXT-INDENT:2em">只能看着电脑发愣了,决意抓个包看看,间接在网站中把ASP当图片上传,提醒文件范例不法,这也在乎料当中。不等我看抓包了局,长远的情形让我不敢信任:图片地点栏中呈现了一组数字,前面是ASP!<Pstyle="TEXT-INDENT:2em">真的不敢信任,不是我本人把在先前的文件地点复制到这里,改成ASP的吧?回想一下,没有如许做,再看看,与先前上传的文件名分歧。怎样回事,尝尝吧。天!事业真的呈现了,ASP实行了!<Pstyle="TEXT-INDENT:2em">厥后出来后看了一下代码,前台没有任何过滤,背景只过滤了ASP,并且因为代码毛病,它只是告诫,并没有中断实行,文件持续上传了。<Pstyle="TEXT-INDENT:2em">剧本小子:相干代码以下:fileExt=lcase(right(file.filename,3))
iffileExt="asp"then
Response.Write"文件范例不法"
endif
endif
randomize
ranNum=int(90000*rnd)+10000
<Pstyle="TEXT-INDENT:2em">以是它实践上能够上传任何文件,告诫提醒只是恐吓人。有了这个ASP后门,别的的就好办了。上传一个把持后门,公然很简单就进进了先前的方针网站。翻开Coon.asp,数据库的暗码出来了,经由过程后门程序将正在用的扩大名为ASP的数据库下载,改成MDB的,用暗码翻开,办理员的暗码又是明文。用办理员姓名和暗码,终究进进了方针网站背景。此次进侵能够说没有效上黑客工具,也没有几手艺可言,但进侵的思绪与办法仍是很共同的。有几个中央仍是能给人人启示的,把网站的平安工具酿成找肉鸡的工具,在间接不可时迂回作战,最初告竣目标。能够说,黑客不单单是手艺,偶然思绪也是很主要的。别的,此次进侵历程也显现,网站办理软件是一把双刃剑,因而必需接纳需要的平安措施,要末加上暗码认证,要末用时上传,用后删除。(
asp可以轻松地实现对页面内容的动态控制,根据不同的浏览者,显示不同的页面内容。而浏览者一点觉察不出来,就像为他专门制作的页面一样。使用各种各样的组件,asp可以完成无比强大的功能。 |
|