（一）--簡單上傳漏洞 小弟我初次學(xué)習(xí)黑客技術(shù)，苦于找不到師傅，只能自己慢慢的摸來摸去（感覺像xx找不到洞）,看著漫天飛舞的黑客，感覺就像看上帝，突然有一天突發(fā)奇想，別人既然把某個(gè)網(wǎng)站或者某個(gè)程序拿下來讓大家down，那不就意味著這個(gè)程序也許存在著重大的漏洞，即使是通過系統(tǒng)漏洞拿到的程序，我想，既然程序都在我手里了，尤其是對于某些需要輸入用戶名密碼才能進(jìn)入的某些系統(tǒng)，應(yīng)該也能找到一些可以利用的漏洞。既然有了想法，說干就干，先看一下某一個(gè)國家xxx局的國家級信息網(wǎng)站。 對于菜鳥來說，高級黑客就是我們的上帝，他們提供的各種入侵工具，讓我們的入侵變得極為簡單，例如海洋木馬，我們只需要想想怎么把他上傳上去就行了。 廢話少說，現(xiàn)解壓縮這個(gè)文件到自己機(jī)器上--暈，900M的壓縮包，吸根煙，自己煮方便面吃，回來，解壓縮好了，然后恢復(fù)數(shù)據(jù)庫，iis配置一下，在自己機(jī)器上運(yùn)行看看，運(yùn)行正常，程序完整。 先按照最傻的思路，看一下他的數(shù)據(jù)庫連接語句，發(fā)現(xiàn)用戶是sa，密碼是xxxxxx，然后用sqlexec連一下，提示不正確——廢話，這么長時(shí)間了，而且說不定知道自己的網(wǎng)站已經(jīng)流傳，網(wǎng)管都不修改密碼，那不是sb是什么？ 然后再朝最基本的網(wǎng)站攻擊方式，上傳asp木馬來考慮。搜索一下我機(jī)器上那個(gè)網(wǎng)站文件中間所有文件名含有up的文件——發(fā)現(xiàn)n個(gè)upload.asp，uploadfile.asp，upflie.asp，打開文件所在文件夾，發(fā)現(xiàn)用的是無組件上傳，如果沒有經(jīng)過修改，這個(gè)上傳是無法限制上傳asp程序的，厚厚，開始一個(gè)一個(gè)看，仔細(xì)研究一下，發(fā)現(xiàn)有很多地方限制了，但是有兩處沒有限制——失誤啊失誤，一處是文章管理，只有管理員添加文章時(shí)候可以上傳，打開數(shù)據(jù)庫，找到管理員表，發(fā)現(xiàn)只有一個(gè)admin管理員，密碼是md5加密，暫時(shí)放棄。然后就是一個(gè)投資管理平臺(tái)，是按照省份劃分的，找到用戶表，發(fā)現(xiàn)密碼是明文，先用湖南省的用戶名密碼登陸，tnnd，修改了，沒關(guān)系，一個(gè)一個(gè)試驗(yàn)，哈哈，運(yùn)氣不錯(cuò)，找到一個(gè)xx省的，用戶名密碼沒有修改，進(jìn)入平臺(tái)，到了我自己的發(fā)布管理中，提交信息，發(fā)現(xiàn)有上傳圖片，用的正是剛才找到的upload.asp文件，實(shí)驗(yàn)上傳一下，成功。 以后的操作就簡單了，找到conn.asp發(fā)現(xiàn)居然還使用sa用戶連接，密碼換了一個(gè)，沒說的，sqlexec連接，成功，執(zhí)行cmd命令，呵呵，也成功，網(wǎng)管真的是個(gè)xx，此后添加用戶，開3389，留后門，自是后話。發(fā)現(xiàn)上面有很多系統(tǒng)和網(wǎng)站，收獲頗豐。 不過過了幾天，發(fā)現(xiàn)我上傳得asp木馬——不管多隱蔽的都被刪除了（經(jīng)過修改的，防病毒軟件應(yīng)該找不到吧），暈，可能管理員經(jīng)常察看iis日志，還是什么原因，后來用了冰狐浪子的可以，又用了插入到圖片中的方法加上映射，也可以，而且給自己留了n多用戶，以備使用。 綜述：實(shí)踐出真知，大家多動(dòng)手。也許有人說，別人進(jìn)入過的，我們再進(jìn)，吃別人吃過的，多惡心，但是菜鳥就是菜鳥，高級的編程不行，我們可以從別的方向進(jìn)行突破，不但可以演練一下我們學(xué)習(xí)到的技巧，說不定還有意外的收獲。 （二）——攻破上傳時(shí)候js判斷文件類型 這次我們的目標(biāo)是一套管理軟件，我個(gè)人對asp程序的管理型軟件比較感興趣。偶然一次機(jī)會(huì)，發(fā)現(xiàn)了一套xx行業(yè)的管理軟件，而這套管理軟件還有很多行業(yè)版本，因?yàn)楸扇耸遣锁B，問高手要的時(shí)候沒有一個(gè)人搭理我，于是只能自己想些辦法。 先在網(wǎng)上搜索一下這套管理軟件，哈哈，運(yùn)氣很好，有在線演示，同樣的，其他的管理軟件都有在線演示，ping一下，發(fā)現(xiàn)所有的管理軟件演示是在一臺(tái)服務(wù)器上，實(shí)在是太好了。我已經(jīng)有了第一套的asp源代碼，相信找出來漏洞只是遲早的事情。 同樣先配置一下本機(jī)的管理軟件運(yùn)行，找到可以上傳文件的地方——例如本軟件的資源管理里面的上傳，選擇海洋木馬，上傳，發(fā)現(xiàn)彈出對話框，您上傳的文件必須為.............，亂七八糟一堆文字，意思就是不能上傳asp程序了，于是就不看他了，看一下文件中上傳的我們還是找一下上傳文件，upload.asp，所有的上傳都是用的這一個(gè)文件，程序非常嚴(yán)謹(jǐn)，而且用了組件，但是卻沒有發(fā)現(xiàn)任何限制文件類型的語句，這個(gè)時(shí)候，任何人都會(huì)怦然心動(dòng)，哈哈，一定是js進(jìn)行的限制，我們看過很多文章，我們只需要保存一個(gè)頁面，然后修改一下提交路徑，就可以上傳任意的文件了，在這里，我們有了源代碼，連頁面都不用保存，本機(jī)運(yùn)行后，修改一下路徑，就可以直接提交。 好，回過頭來，看程序，剛才我們進(jìn)入了資源管理的添加功能，出來了上傳界面，右鍵，察看源文件，faint，居然用的網(wǎng)頁對話框，沒有辦法新建窗口，也沒有辦法察看源文件。暈了。這個(gè)時(shí)候我們打開本機(jī)這個(gè)程序的文件夾，找到并打開上一個(gè)出現(xiàn)添加按鈕的頁面的源代碼，研究一下，發(fā)現(xiàn)彈出的對話框中的文件為xxxxxxx/xxxx/xxx/update.asp文件，好，找到這個(gè)文件，打開，呵呵，果然，有這樣一段js if(s=="" ││ ";gif;jpg;png;wav;mid;mp3;zip;rar;lha;avi;mpg;mpe;ppt;doc;xls;txt;js;css;exe;swf;pdf;htm;xsl;xml;mdb;log;".indexOf((";" s ";").toLocaleLowerCase() ) 這個(gè)時(shí)候我們要注意，在上傳文件中，一直有一個(gè)判斷權(quán)限的function,這就意味著，如果想提交到遠(yuǎn)程的網(wǎng)站，我們不但要在action后面輸入網(wǎng)絡(luò)上的Update.asp的絕對路徑，還要具有遠(yuǎn)程程序運(yùn)行的權(quán)限，也就是說我們在運(yùn)行本機(jī)的程序之前，要登錄一下遠(yuǎn)程這個(gè)管理系統(tǒng)的演示，要不然，我們是沒有權(quán)限上傳的。 好了，修改完畢，終于到了最后一步，打開我們本機(jī)的程序，運(yùn)行，打開遠(yuǎn)程演示程序運(yùn)行，點(diǎn)擊我們這里的某個(gè)目錄下的上傳，然后去到遠(yuǎn)程程序的相應(yīng)目錄下找，哈哈，真的上傳了一個(gè)asp文件，不過文件名變得稀奇古怪，但事擴(kuò)展名還是asp，后面一個(gè)下載的按鈕，點(diǎn)擊一下，海洋2005的界面就立刻出來了。

最新評論