|
|
楼主 |
发表于 2008-8-5 16:37:13
|
显示全部楼层
|阅读模式
来自 湖南省益阳市
</font>看了最近几期的黑防,发现入侵学校网站的朋友真是越来越多了。虽说学校网站的安全性大多较差,但对于新手来说,还是有一定的困难的。下面我就实际操作一次,详细地为和我一样的菜鸟朋友演示一遍。
拿学校网站当然不是什么好事,就用我所在的学校为例吧。打开网站外网(现在学校一般访问的时候都是分内网和外网的)的域名:www.*****.com.cn,我所在的系别是网络工程系,先拿自己的系开刀吧!网站页面采用ASP编写,怎么看都像是整站系统改过来的,如图1所示。
牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋
<p align=\"center\"><img style=\"WIDTH: 414px; HEIGHT: 239px\" height=\"282\" src=\"http://www.anqn.com/pic/7/a2008-5-5-73***91.gif\" width=\"552\" onload=\"return imgzoom(this,550)\" border=\"0\"/>
既然网站采用的是ASP,那么对于入侵的方法,我们可以采用注入,或者先注册一个用户用来提权;但是管理员可能是为了防止这一点,已经关闭了注册功能,如图2所示。
牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋
<p align=\"center\"><img height=\"215\" src=\"http://www.anqn.com/pic/7/a2008-5-5-58***04.gif\" width=\"162\" onload=\"return imgzoom(this,550)\" border=\"0\"/>
牋牋
管理员以为这样就万事大吉了。那好,我们看看是不是有注入点,先工具后手工,这样比较节约时间。至于所选工具,可以根据自己的习惯选择。注入点查找,我习惯用Domain3.5,打开之后导入网站检测,如图3所示。之后的工作,连我这个菜鸟都知道了,大家肯定都听烦了,检测注入->猜解数据库->猜解列名,最后结果如图4所示。现在,我们只要找到网站的后台就可以了,还是使用Domain3.5,如图5所示。看了看地址,和默认的网站路径基本一样,打开之后也有登录功能。
牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋
<p align=\"center\"><img style=\"WIDTH: 550px; HEIGHT: 223px\" height=\"301\" src=\"http://www.anqn.com/pic/7/a2008-5-5-62***60.gif\" width=\"550\" onload=\"return imgzoom(this,550)\" border=\"0\"/>
牋牋
牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋
<p align=\"center\"><img style=\"WIDTH: 550px; HEIGHT: 290px\" height=\"406\" src=\"http://www.anqn.com/pic/7/a2008-5-5-36***23.gif\" width=\"550\" onload=\"return imgzoom(this,550)\" border=\"0\"/>
牋牋
牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋
<p align=\"center\"><img style=\"WIDTH: 443px; HEIGHT: 291px\" height=\"418\" src=\"http://www.anqn.com/pic/7/a2008-5-5-37***02.gif\" width=\"549\" onload=\"return imgzoom(this,550)\" border=\"0\"/>
不过我发现,网站的验证码居然是不变的,而且更奇怪的是,验证码的地址是http://*****.*****.***.cn/jiade/checkcode.bmp,明显只是一个不变的图片。继续我们的入侵,先解密MD5,为了安全起见,我先用ID比较大的登录。如图6所示,ID为15的密码已经爆破出来了,进入登录页面,填好之后我们才明白验证码真正蹊跷的地方,如图7和图8所示。
牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋
<p align=\"center\"><img style=\"WIDTH: 416px; HEIGHT: 293px\" height=\"444\" src=\"http://www.anqn.com/pic/7/a2008-5-5-79***21.gif\" width=\"554\" onload=\"return imgzoom(this,550)\" border=\"0\"/>
牋牋
牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋牋
<p align=\"center\"><img style=\"WIDTH: 450px; HEIGHT: 124px\" height=\"139\" src=\"http://www.anqn.com/pic/7/a2008-5-5-11***73.gif\" width=\"532\" onload=\"return imgzoom(this,550)\" border=\"0\"/>
</font> |
|
发表于 2008-8-5 16:48:54
