 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 分钟击倒法,快击某娱乐站 | |||||
作者:中山八路 文章来源:黑客防线 点击数: 更新时间:2006-1-22  |
|||||
|
“为了她又再勉强去谈天论爱,又再振作去慰解他人”,而我呢,“我为了它又再努力去作战,又再发奋去为自己服务……” 可惜这个娱乐站里的传奇私服里的装备被人炒到天价,真不知怎样搞的,想搞件好点的战衣也很难,俗话说在越压迫的环境里就越要反抗。因为游戏服务器与网站是同一台主机的,看来它的服务器真的好性能喽。 本来打算从论坛里入手的,可惜论坛是用动网的,且是最新版,看来已公布的漏洞早已没有效了,还是从其它的地方入手吧。在分析的过程中,发现了一个很有趣的漏洞,就是网站程序员写的新闻小偷系统。下面我们看看是如何有趣吧。 大家有没有发现图1里的IE地址栏的URL是如何的吗?看上去真的有点问题吧,没错,它真的有问题。下面是我的一次行动证实喽,有些带“<%%>”标记的代码在IE浏览器里是不显示出来的,所以必需要查看源代码才可以看到ASP程序代码。 可以看出,用“../”来跳转文件名是有效的,看来又是一个不注意的问题。当我修改了它的URL后提交,它的“Show.asp”会很自觉的去帮我读取我要的文件。由于现在还没有上传”WebShell”,计划从BBS里上传ASP后门来改名。所以我把“Show.asp?Url=FileFullName”改为论坛目录里的“Conn.asp”,看看论坛的数据库连接资料。 哇,什么东西都有了啦~!它的论坛是用MSSQL的,且还从“Conn.asp”里找到SQL的数据库账号,但是话又说回来细心想想,它的用户不是“SA”,看来账号的权限也不高,最多是编辑那个论坛的数据库,有点悲观呢。很快又回过心情,其实要得到“WebShell”利用这个权限已经足够了。因为我还可以修改数据库里的一草一木呢,包括它的BBS后台ID,但是对方有没有把那个MSSQL的端口映射出来呢,想到这就异话不说,以实际行动证实,马上用”Telnet IP 1433”测试,居然连上了,真是天助我也。下图是我用” SqlBrowers”连上去了,因为SQL语言有些烦琐,如果出了些问题我怕错呢,如果用它的可以以图形界面修改数据,就可以免除那些不必要麻烦了。 这个工具很简单,不用我一一的介绍吧。连上MSSQL后就打开它动网论坛里数据库的“Dv_Admin”的表,接下来要做的就是偷梁换柱,先把它原来的“Password”的密文保存下来(当完全控制了后台就把它源来的密文写回,这样就神不知鬼不觉了),然后用MD5密码生成器生成一个密文。后面的过程我在这里就不多讲解了,因为后面上传ASP文件都差不多是一样的。 是不是觉得一个新闻小偷系统也有这样的一个简单的漏洞,而且就是一个这样的漏洞就把安全威胁到论坛,再由论坛去进军整个系统,就凭这个漏洞就在短短的几分钟内直捣王龙,真的有些不可思议 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Skype补偿方案出炉 国内用户 2分钟检测网站全程实录 10分钟恢复网络服务有绝招 只要几分钟就可以让你的服务 只需一分钟,UC密码轻松告破 2分钟入侵网站全程实录 5分钟!微软正版认证破解新法 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
