當(dāng)前位置:首頁(yè)文章首頁(yè) IT學(xué)院 IT技術(shù)

關(guān)于網(wǎng)站默認(rèn)程序中容易遭到攻擊的危險(xiǎn)文件介紹

作者:  來源:  發(fā)布時(shí)間:2011-6-22 15:33:23  點(diǎn)擊:

這篇文章提供給一起分享學(xué)習(xí)的是關(guān)于網(wǎng)站程序中默認(rèn)的幾個(gè)危險(xiǎn)文件的介紹,希望能夠給大家?guī)韼椭騿l(fā)。

隨著互聯(lián)網(wǎng)的興起,越來越多的人想擁有自己的網(wǎng)站,可是許多人都不太懂做網(wǎng)站或者是沒時(shí)間做,所以借用別人的源碼便成了一種流行的方式。正因?yàn)槿绱,才造就了如此不平靜的網(wǎng)絡(luò)世界,因?yàn)槌绦蚵┒礋o處不在。 

  許多朋友談起論壇就首先想到的是動(dòng)網(wǎng),因?yàn)樗_實(shí)是國(guó)內(nèi)最優(yōu)秀的ASP論壇程序,所以許多的網(wǎng)站都用動(dòng)網(wǎng)論壇架設(shè)自己的論壇。也正因?yàn)閯?dòng)網(wǎng)的廣泛使用,所以讀它代碼研究漏洞的人是越來越多,當(dāng)然漏洞是一次又一次的被發(fā)現(xiàn),各網(wǎng)站的管理員是一次又一次的為動(dòng)網(wǎng)而煩惱,而傷神。

  好了,扯遠(yuǎn)了,我們這里從動(dòng)網(wǎng)的安裝文件說起,讓大家知道你的網(wǎng)站是如何被人攻擊的。

  一.從動(dòng)網(wǎng)key.asp文件談起

  動(dòng)網(wǎng)的key.asp文件說明書是這樣寫的:

  1、請(qǐng)把壓縮包中的key.asp文件上傳到Dvbbs7.1論壇目錄下。

  2、運(yùn)行key.asp后選擇您所需要的選項(xiàng)。

  3、注意:使用完畢后請(qǐng)點(diǎn)擊"刪除文件"或在FTP中刪除key.asp文件以防留有后門。

  寫的夠明白了,使用后要?jiǎng)h除,可是就是有許多的網(wǎng)站管理員不負(fù)責(zé),將這個(gè)危險(xiǎn)的后門放在網(wǎng)站上,直到有一天,有個(gè)家伙闖了進(jìn)來,改了它的首頁(yè)……..時(shí)至今日,仍有些網(wǎng)站有這樣的漏洞,不信,我給大家抓個(gè)圖:


圖1 網(wǎng)站的漏洞截圖

  看圖上的你就知道key.asp到底是做什么的啦,它可以將一個(gè)網(wǎng)站的管理員資料修改或者添加一個(gè)管理員。加了一個(gè)管理員后我們可以像正常的管理員一樣編輯別人的貼子,新添加一些版塊什么的,這些都不算是嚴(yán)重的,更嚴(yán)重的是,前臺(tái)我們發(fā)貼就可以上傳圖片,而后臺(tái)我們可以備份數(shù)據(jù)庫(kù)。試想,如果我們把一個(gè)ASP木馬保存為圖片格式上傳到網(wǎng)站服務(wù)器,然后在后臺(tái)通過備份數(shù)據(jù)庫(kù)功能把這個(gè)圖片備份為一個(gè)ASP文件,那么我們就拿到一個(gè)webshell了。思路很清晰,由于我這里講的是key.asp文件的危害,就不操作了,以后的章節(jié)會(huì)有詳細(xì)的講述。

  二.由動(dòng)網(wǎng)key.asp想到的驚云下載系統(tǒng)漏洞

  當(dāng)然,互聯(lián)網(wǎng)上并不僅公只有像動(dòng)網(wǎng)這樣的論壇程序,也還有許多其它優(yōu)秀的文章系統(tǒng)、下載系統(tǒng)、留言本系統(tǒng)、博客程序、甚至有整站系統(tǒng)提供下載,筆者前不久研究驚云下載系統(tǒng)的漏洞的時(shí)候無意發(fā)現(xiàn)其安裝說明談到用zz.asp安裝,安裝的時(shí)候就是設(shè)置站長(zhǎng)的賬號(hào)和密碼,當(dāng)站長(zhǎng)忘了自己的密碼的時(shí)候可以通過它來修改,正如key.asp一樣的功能,但是一不小心被我找到了:


圖2 zz.asp文件

  重新設(shè)置一個(gè)新的賬號(hào)和密碼,那么這個(gè)網(wǎng)站就是你的啦,后臺(tái)隨便你進(jìn)。后臺(tái)我們可以利用得到webshell的方法,目前網(wǎng)上最為流傳的是利用上傳漏洞得到webshell,其實(shí)筆者通過幾天的研究與測(cè)試,得到了另外兩種得到webshell的方法,思路很靈活?傊,不要輕易留下后門給別人有機(jī)可乘。

  三.向BBSXP學(xué)習(xí)

  安裝BBSXP論壇的時(shí)候,會(huì)調(diào)用install.asp來安裝,裝好了以后我們?cè)侔殉绦蛏蟼鞯骄W(wǎng)站上去,如果有哪個(gè)家伙還想用上面的方法來攻擊你,那么他就知道他錯(cuò)了,寫B(tài)BSXP的程序員看來是從動(dòng)網(wǎng)的key.asp事件里學(xué)來的呵呵。他在代碼時(shí)首先檢測(cè)調(diào)試者寫的IP與以后再調(diào)試的IP,如果不是同一個(gè)IP他就會(huì)報(bào)錯(cuò),主要代碼如下:

  youip="192.168.1.123" '您本機(jī)的IP地址

  if adminpassword<>"" and remoteaddr<>youip then

  error("<li>為了安全起見,請(qǐng)編輯 <font color=red>install.asp</font> 內(nèi)本機(jī)的IP地址<li>請(qǐng)把它設(shè)置成 <font color=red>"&remoteaddr&"</font>")

  end if

  當(dāng)我們?cè)L問一個(gè)BBSXP論壇的這個(gè)頁(yè)面的時(shí)候,會(huì)出現(xiàn)一個(gè)醒目的紅叉:


圖3 BBSXP檢測(cè)IP的功能

  小結(jié):

  對(duì)于別人的程序,在使用前最好先好好讀一下程序的說明,畢竟程序是別人寫的,寫個(gè)說明當(dāng)然是向使用者交待一些相關(guān)信息,另外,如果懂點(diǎn)程序,最好改一下比如說后臺(tái)呀,數(shù)據(jù)庫(kù)調(diào)用文件呀之類的,當(dāng)然,如果你有能力發(fā)現(xiàn)漏洞,你就為官方補(bǔ)上這些漏洞呀!

相關(guān)軟件

相關(guān)文章

文章評(píng)論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z