博客入侵太简单了！

  毛病一：数据库下载毛病
  第一步，搜刮攻击目标
  打开搜刮引擎，搜刮“Pragram by Dlog”，可以找到许多博客页面，这些博客都是利用“Dlog破废墟修改版”创建的。我们要找的叶面是存在暴库毛病的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的宁静性，致使黑客可以利用默认的路径举行下载。
  第二步，获取管理员密码
  在搜刮效果列表中挑一个攻击目标：http://s*.8888.com/blog/，用欣赏器打开这个地址，在背面加上eWebEditor/db/e/eWebEditor.mdb并回车，下载数据库。
  打开这个数据库，在数据库的“eWebEditor_system”列中可以看到管理员的用户名和密码。由于密码都是经过MD5加密的，因此找一个MD5密码暴力破解器计算机分钟或几天，就可得到密码。不过据履历，只需能下载这个数据库，就说明管理员极有可能没有更改默认的登陆密码，要是看到MD5密码为“7a57a5a743894a0e”，那么密码就是默认的“admin”。如今，我们可以进入eWebEditor后台在线编辑页面了。
  第三步，控制办事器
  在博客的地址后加上“eWebEditor/admin_login.asp”即可打开eWebEditor后台在线编辑页面。输出默认的用户名和密码“admin”即可顺利登陆博客的后台管理页面。
  新添加一个博客样式，返回样式管理页面。在样式列表中找到刚才添加的样式，并点击样式名后的“设置”按钮，就可利用新的博客样式。
  加入管理页面落伍行注册并登陆博客，然后发一篇帖子并选择上传文件，此时我们可以上传ASP木马以便控制整个办事器。
  毛病二：文件上传毛病
  第一步，搜刮存在毛病的博客
  找到恣意一个目标后，起首要测试博客管理员是否将上传网页步伐文件删除了，要是用户有一些宁静意识，有可能会将默认的上传网页文件删撤除，这时就不行了。
  我们选“http://www.88888.net/workingbird” ,在地址后添加“/upfile.asp”后回车，要是看到的提示信息为“Microsoft VBScript运转时错误 错误‘800a01b6’”之类的信息，表现该博客网站存在着文件上传毛病。
  第二步，睁开攻击
  运转“网站上传利用东西”，在“提交地址”中输出upfile.asp上传文件的所在地址，然后在“上传路径”中指定上传木马文件后的生存路径，我们一般将它生存在网站根目录下。“路径字段”和“文件字段”利用默认的设置就可以了，在“允许范例”中输出博客系统允许上传的图片范例。在“本地文件”后点击“欣赏”选择本地的一个ASP木马，可以选择陆地顶端网木马。
  如今点击“提交”按钮，即可上传木马，要是看到信息“1 file had been uploaded!”，则表现文件上传乐成。接下来，我们就可以连接上传后的ASP木马进一步渗入渗出攻击，达到控制整个网站办事器的目标。
  毛病三：SQL注入毛病
  第一步，扫描博客中的注入毛病
  以博客“http://202.112.*.***/dlog/”作为目标。可以利用东西（如NBSI 2 SQL主动注入攻击器）举行SQL注入。运转步伐，点击东西栏中的“网站扫描”，在“网站地址”中输出博客网址，勾选“全面扫描”项，点击“扫描”后，就可以对博客网站中存在的所有注入毛病举行扫描。
  第二步，开端攻击
  在扫描效果列表中恣意选一个目标“http://202.112.*.***/dlog/showlog.asp?log_id=402”，然后点击界面下方的“注入分析”进入“注入攻击”页面。点击“检测”按钮，效果显示“赞为监测到注入毛病”！
  不要紧，我们用1=1检测法。在注入欣赏器地址栏中的末端辨别加上“and 1=1”和“and 2=2”，查看两者返回页面的信息中有什么不同。并记下在“and 1=1”页面中呈现过，但是在“and 2=2”中未呈现过的字符串，并将其输出NBSI 2界面的“特性字符串”。
  如今点击“再检测”，很快就可看到注入检测的效果。由于数据库是Access数据库，以是步伐会主动猜解数据库中的表名和列名，点击窗口中的“主动猜解”，即可猜测可能存在的数据库表名，默认的表名为“user_mdb”。再利用主动猜解得到表中的列名等数据信息。然后主动猜解表中的用户数据，从而得到管理员的MD5加机密码。末了利用MD5密码破解东西暴力破解，登陆后台管理页面，乐成入侵。
  毛病四：cookies欺骗毛病
  第一步，搜刮目标
  搜刮要害词“Powered by L-Blog”，选择“http://***.*****.***/blog”作为攻击目标。
  第二步，查询cookies信息
  这里要用到一款可以修改cookies信息的东西。打开步伐，输出博客网站的地址并登陆，查看以后的cookies信息，其中包罗了我们的登陆用户名和密码等信息。
  第三步，“欺骗”攻击
  如今要对cookies信息举行修改，欺骗博客步伐，使它以为登陆用户的身份是管理员。此时可间接对cookies信息举行修改。
  我们只修改“menStatus=SupAdmin”，其它内容保存，然后连续连结东西栏中的“锁”为按下状态。如今，加入以后的用户登陆状态，重新打开该博客首页。此时会显示我们没有登陆，然而我们曾经拥有了管理员的权限。
  后记：博客是一个联系入侵提供的好战场，也提醒博客应加强宁静意识。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：