标题:
[教學] 入侵技巧
[打印本页]
作者:
beyondmeng
时间:
2006-7-30 11:30 AM
标题:
[教學] 入侵技巧
這一招就無法能檔了,但是不懂一些程式語言的網友看起來可能就會吃力一點。
拿HTML檔並不算是什麼,人人都會。所以入侵的重點還是在於有資料庫的網站,
因為只有是有資料庫的網站才有被駭客侵入的價值,以下我們就以ASP網站為例,做如下的說明~~~
前言~~ASP是微軟為了取代CGI而發展出來的方案,不為什麼,只因為ASP浪費系統資源較少,
功能方面也比較強大一點點點點......。功能強的東西,相對的漏洞也較多,ASP可以有複制,
刪除,執行的功能,甚至連C++都可以執行他。以下我們就針對這些漏洞進行研究。
一. 比如我們申請了一個虛擬主機,或是免費的ASP空間,只要有支援ASP的主機,可以說是必
死無疑。因為我們可以利用上述的那些功能讓一台主機完完全全的徹底刪除(FORMAT沒有試過)。
二. 要支援ASP一定在主機會裝有IIS,有沒有裝,這一點從以前教的NBTSTAT -A就可以看出來了。
三. 很多網管人員常疏忽了裝完了IIS後,需要把一些微軟附的.ASP檔刪掉,其實那是微軟的好意,
想不到卻變成了駭客的利用的漏洞。裝完了IIS後,會有一個SHOWCODE.ASP的檔案,就是這檔案在
做怪,如果你是一個網管人員請盡速將這檔案刪掉,以免事態擴大,但是話又說回來,如果是一
個讓人申請空間的主機,就算刪了這檔案,我想也於事無補。
四. 舉例說明,比如對方的網站是
HTTP://222.333.444.555
,那麼我們就在流灠器的位址項目中
鍵入,
HTTP://222.333.444.555/msadc/sam ... .asp?source=/msadc/
samples/../../../../../autoexec.bat,像這樣我們就可以看到對方主機的autoexec.bat的
檔案內容,他會在瀏灠器中顯示出來,其中值得研究的是../../這東西,這兩點加上/這記號
就是切換到上一層的目錄中,上面的方式我們一共是切換了四層,剛好就到了根目錄下,當
然看到autoexec.bat是沒有什麼的,但是只要是文字檔都可以顯示在瀏灠器中,什麼是文字
檔呢?就是如asp,cgi,html,cnt,ini,inc,這些網頁常用到的都是文字檔,想想看~asp的程
式檔被看到了,這是比被偷了資料庫還要嚴重的事。
五. 如果我們向
http://222.333.444.555
申請了一個空間,就先叫他為tn999好了(這是我常用的名字),
申請好的了網址就是
http://222.333.444.555/tn999
,可是上面為什麼不解釋要加入對方的申請的
目錄呢?那是因為那showcode.asp不是放在tn999這目錄中,所以不能在後面加上如
http://222.333.444.555/tn999/...................
,他是放在asp程式執行處的
/msadc/samples/selector/底下的,而後面的問號是代入你要讓這程式執行的所需要的檔案,也就是你想要知道的檔案,比如我想要看tn999中的一個叫main.asp的檔案的話,那麼就是要這樣打了,
http://222.333.444.555/msadc/sam
... urce=/msadc/samples
/../../../../tn999/main.asp,這是假設tn999是放在根目錄下的一個子目錄,我想網友可能會有
點霧裡看花,但是我建議你們可以都試幾次就會知道其中的原理了,這種方式的話,連向主機申
請空間都不需要,也就是說,只要showcode.asp沒有被刪,那麼一定可以把這主機據為己有。
六. 那是不是他刪了這檔案就沒有辦法了呢?答案不是肯定的,如果沒有這檔案的話,那麼我
們只要向對方申請一個空間,之後將這showcode.asp的檔案放在我們自己本身所申請的空間
中,假設我們申請的空間是放在tn999的目錄中,那麼我們就把showcode.asp這檔案放在我們
的tn999的目錄中,而這主機還有一個使用的目錄是tn888,裡面有一個叫aaa.asp的檔案,而
我們想要去看看他的內容,這時我們就需要做如下的輸入---(假設主機網址是
http://222.333.444.555)
http://222.333.444.555/tn999/showcode.asp?source=../tn888/aaa.asp
,這樣就可以看到這aaa.asp的原始檔了。
七. 各位網友你們知道被看到了原始檔有多嚴重嗎?不管資料庫有沒有加密,就會知道他的資料
庫密碼,因為當asp或是cgi要開啟一個加密的資料庫時一定會把密碼寫在裡面,這樣我們就知
道資料庫的密碼了,如此一來,當我們下載資料庫後就可以用這密碼打開他。要是不想要下載
,那麼也可以在我們本身的目錄下寫一個asp檔或是cgi來讀取這資料庫,甚至可以改變對方的
檔案,就如同前陣子大陸跟台灣的駭客較勁時,改掉標題的做法,只是那種做法太幼稚罷了。
八. 或許各位網友會問,showcode.asp是什麼樣的一個檔案,其實說穿了也沒有什麼,只要會
asp的人都會寫這樣的檔,其中的精隨不過是讀檔。因為你要讀asp或是cgi檔時,server(伺服端)
一定會先編譯之後才給用戶端,所以網友見到的就變成html了,所以showcode.asp檔就是先開啟
一個文字檔,然後不經過server的編譯,一行一行的讀取後存到那開啟的文字檔,之後我們才去
讀取那文字檔,再傳送到網頁來,這樣一切就都一目了然了。
欢迎光临 梦游时光互联 (http://web.meyu.net/)
Powered by Discuz! 4.0.0