数据正在传送.请稍候

梦游时光互联 » 站长茶馆 » ASP程序〕网站程序中默认的几个危险文件ZT
     
本帖主题: ASP程序〕网站程序中默认的几个危险文件ZT
SinaViVi
Friend
Print
2006-5-1 08:47 AM No.1 发表人:梦游2008  社区短消息  TOP
梦游2008
Member
Rank: 2



UID 684
精华 1
积分 188
帖子 107
体力 127
威望 0
贡献 0
阅读权限 20
注册 2006-4-30
状态 离线
[广告]: 新手解疑1:FTP空间各文件目录的作用
随着互联网的兴起,越来越多的人想拥有自己的网站,可是许多人都不太懂做网站或者是没时间做,所以借用别人的源码便成了一种流行的方式。正因为如此,才造就了如此不平静的网络世界,因为程序漏洞无处不在。
  许多朋友谈起论坛就首先想到的是动网,因为它确实是国内最优秀的ASP论坛程序,所以许多的网站都用动网论坛架设自己的论坛。也正因为动网的广泛使用,所以读它代码研究漏洞的人是越来越多,当然漏洞是一次又一次的被发现,各网站的管理员是一次又一次的为动网而烦恼,而伤神。
  好了,扯远了,我们这里从动网的安装文件说起,让大家知道你的网站是如何被人攻击的。
  一.从动网key.asp文件谈起
  动网的key.asp文件说明书是这样写的:
  1、请把压缩包中的key.asp文件上传到Dvbbs7.1论坛目录下。
  2、运行key.asp后选择您所需要的选项。
  3、注意:使用完毕后请点击"删除文件"或在FTP中删除key.asp文件以防留有后门。
  写的够明白了,使用后要删除,可是就是有许多的网站管理员不负责,将这个危险的后门放在网站上,直到有一天,有个家伙闯了进来,改了它的首页……..时至今日,仍有些网站有这样的漏洞,不信,我给大家抓个图:



图片附件

:

01.jpg

(2006-4-30 17:56, 24.72 K)

看图上的你就知道key.asp到底是做什么的啦,它可以将一个网站的管理员资料修改或者添加一个管理员。加了一个管理员后我们可以像正常的管理员一样编辑别人的贴子,新添加一些版块什么的,这些都不算是严重的,更严重的是,前台我们发贴就可以上传图片,而后台我们可以备份数据库。试想,如果我们把一个ASP木马保存为图片格式上传到网站服务器,然后在后台通过备份数据库功能把这个图片备份为一个ASP文件,那么我们就拿到一个webshell了。思路很清晰,由于我这里讲的是key.asp文件的危害,就不操作了,以后的章节会有详细的讲述。
  二.由动网key.asp想到的惊云下载系统漏洞
  当然,互联网上并不仅公只有像动网这样的论坛程序,也还有许多其它优秀的文章系统、下载系统、留言本系统、博客程序、甚至有整站系统提供下载,笔者前不久研究惊云下载系统的漏洞的时候无意发现其安装说明谈到用zz.asp安装,安装的时候就是设置站长的账号和密码,当站长忘了自己的密码的时候可以通过它来修改,正如key.asp一样的功能,但是一不小心被我找到了:



图片附件

:

02.jpg

(2006-4-30 17:56, 14.12 K)

重新设置一个新的账号和密码,那么这个网站就是你的啦,后台随便你进。后台我们可以利用得到webshell的方法,目前网上最为流传的是利用上传漏洞得到webshell,其实笔者通过几天的研究与测试,得到了另外两种得到webshell的方法,思路很灵活。总之,不要轻易留下后门给别人有机可乘。
  三.向BBSXP学习
  安装BBSXP论坛的时候,会调用install.asp来安装,装好了以后我们再把程序上传到网站上去,如果有哪个家伙还想用上面的方法来攻击你,那么他就知道他错了,写BBSXP的程序员看来是从动网的key.asp事件里学来的呵呵。他在代码时首先检测调试者写的IP与以后再调试的IP,如果不是同一个IP他就会报错,主要代码如下:
  youip="192.168.1.123" '您本机的IP地址
  if adminpassword"" and remoteaddryouip then
  error("为了安全起见,请编辑 install.asp 内本机的IP地址请把它设置成 "&remoteaddr&"")
  end if
  当我们访问一个BBSXP论坛的这个页面的时候,会出现一个醒目的红叉:



图片附件

:

03.jpg

(2006-4-30 17:56, 24.7 K)

小结:
  对于别人的程序,在使用前最好先好好读一下程序的说明,毕竟程序是别人写的,写个说明当然是向使用者交待一些相关信息,另外,如果懂点程序,最好改一下比如说后台呀,数据库调用文件呀之类的,当然,如果你有能力发现漏洞,你就为官方补上这些漏洞呀!

回复:ASP程序〕网站程序中默认的几个危险文件ZT
SinaViVi
Friend
Print
2006-8-21 06:54 PM No.2 发表人:xmenkk  个人Blog  社区短消息  TOP
xmenkk
Me Customer
Rank: 8Rank: 8


UID 2048
精华 1
积分 1922
帖子 1643
体力 1579
威望 24
贡献 0
阅读权限 80
注册 2006-8-20
状态 离线
[广告]: 备案信息核验单 - 现行国内备案必看
好东西长知识









[Meyu]
回复:ASP程序〕网站程序中默认的几个危险文件ZT
SinaViVi
Friend
Print
2006-8-27 04:48 PM No.3 发表人:Rain  个人Blog  社区短消息  TOP
Rain
Discuz! user
Rank: 6Rank: 6
偶的blog飘雨居rainday.net


热血青年奖  
UID 2142
精华 4
积分 1571
帖子 1208
体力 1180
威望 177
贡献 0
阅读权限 60
注册 2006-8-26
状态 离线
[广告]: 新手解疑1:FTP空间各文件目录的作用
嗯  现在许多用别人源程序的 连一些默认定东东都不改~

回复:ASP程序〕网站程序中默认的几个危险文件ZT
SinaViVi
Friend
Print
2006-8-27 04:49 PM No.4 发表人:lovecy  主页  社区短消息  QQ对话  Yahoo!  TOP
lovecy
King
Rank: 6Rank: 6
宋晓波加油!你是我心中的天使!


热血青年奖  
UID 1817
精华 3
积分 2231
帖子 1487
体力 1468
威望 79
贡献 0
阅读权限 70
注册 2006-8-5
来自 上海
状态 离线
[广告]: 优惠券代码:20111001FF20% 有效期:2011.10.01/2011.10.15
呃...说的就是我
我一改更糟...









yayaの理想国
回复:ASP程序〕网站程序中默认的几个危险文件ZT
SinaViVi
Friend
Print
2006-8-27 04:51 PM No.5 发表人:咸鱼翻身  主页  个人Blog  社区短消息  QQ对话  TOP
咸鱼翻身
Meyu Customer
Rank: 8Rank: 8


热血青年奖   优秀推广员  
UID 1825
精华 0
积分 2964
帖子 2391
体力 2119
威望 1
贡献 0
阅读权限 80
注册 2006-8-6
来自 GDPN
状态 离线
[广告]: 优惠券代码:20111001FF20% 有效期:2011.10.01/2011.10.15
认识不够就会改错

回复:ASP程序〕网站程序中默认的几个危险文件ZT
SinaViVi
Friend
Print
2006-8-27 04:54 PM No.6 发表人:lovecy  主页  社区短消息  QQ对话  Yahoo!  TOP
lovecy
King
Rank: 6Rank: 6
宋晓波加油!你是我心中的天使!


热血青年奖  
UID 1817
精华 3
积分 2231
帖子 1487
体力 1468
威望 79
贡献 0
阅读权限 70
注册 2006-8-5
来自 上海
状态 离线
[广告]: 优惠券代码:20111001FF20% 有效期:2011.10.01/2011.10.15
呵呵...所以我选择不改.









yayaの理想国
回复:ASP程序〕网站程序中默认的几个危险文件ZT
SinaViVi
Friend
Print
2006-8-27 04:57 PM No.7 发表人:咸鱼翻身  主页  个人Blog  社区短消息  QQ对话  TOP
咸鱼翻身
Meyu Customer
Rank: 8Rank: 8


热血青年奖   优秀推广员  
UID 1825
精华 0
积分 2964
帖子 2391
体力 2119
威望 1
贡献 0
阅读权限 80
注册 2006-8-6
来自 GDPN
状态 离线
[广告]: 优惠券代码:20111001FF20% 有效期:2011.10.01/2011.10.15
但危险也会存在

回复:ASP程序〕网站程序中默认的几个危险文件ZT
SinaViVi
Friend
Print
2006-8-27 04:58 PM No.8 发表人:lovecy  主页  社区短消息  QQ对话  Yahoo!  TOP
lovecy
King
Rank: 6Rank: 6
宋晓波加油!你是我心中的天使!


热血青年奖  
UID 1817
精华 3
积分 2231
帖子 1487
体力 1468
威望 79
贡献 0
阅读权限 70
注册 2006-8-5
来自 上海
状态 离线
[广告]: 新手解疑1:FTP空间各文件目录的作用
偶现在只用了TT&discuz!









yayaの理想国
回复:ASP程序〕网站程序中默认的几个危险文件ZT
SinaViVi
Friend
Print
2006-8-27 05:28 PM No.9 发表人:绿箭  社区短消息  TOP
绿箭
King
Rank: 6Rank: 6


热血青年奖  
UID 2099
精华 0
积分 1592
帖子 1069
体力 1066
威望 63
贡献 0
阅读权限 70
注册 2006-8-23
来自 www.yvone.net
状态 离线
[广告]: 新手解疑1:FTP空间各文件目录的作用
长见识了

回复:ASP程序〕网站程序中默认的几个危险文件ZT
SinaViVi
Friend
Print
2006-8-27 09:53 PM No.10 发表人:xmenkk  个人Blog  社区短消息  TOP
xmenkk
Me Customer
Rank: 8Rank: 8


UID 2048
精华 1
积分 1922
帖子 1643
体力 1579
威望 24
贡献 0
阅读权限 80
注册 2006-8-20
状态 离线
[广告]: 备案信息核验单 - 现行国内备案必看
这几天我没怎么来,灌少很多水了









[Meyu]
     

Powered by Discuz!3.12 Licensed © 2001-2005
Processed in 0.010592 second(s), 7 queries , Gzip enabled
所有时间为 GMT+8, 现在时间是 2024-11-24 12:04 PM
清除 Cookies - 联系我们 - 梦游时光互联 -