版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
文章sunwe4r[://hi.baidu/sunwe4r]信息来源:00day注意:本人也是刚刚来到这个圈子的菜鸟.希望和大家一起学习一起交流一起进步.看到一些好文章.虽然没有什么技术含量.但是适合我们菜鸟学习.高手飘过~~最近闲着无聊,想对国内的黑客网站进行平安检测,第一个拿来开刀的是教主的黑色技术网站。按照国际惯例我们先扫注入点,结果如图1所示。图1根据工具显示,没有发现注入点。我们先去找找后台吧,再次用工具扫,我扫我扫我扫扫扫,如下图2图2果然不出所料,是黑客站点就不可能把后台放在显眼的地方,不然教主干什么吃呀。根据以往的经验,在敌方的网站里一般可以找到很多有用的线索。在主页我随便到处点一点、看一看。李白说的真好:“抬头望明月。〞不看不知道,一看吓一跳。如图3所示。图3天那!后缀名居然是DLL动态链接库文件!Ohmydog!不是,是Ohmygod!看来教主也不是吹出来的“教主〞嘛。看来刚刚扫的后台要把后缀ASP换成DLL的才能正确扫出,我一个一个试了之后,发现login.dll是后台的登陆地址如图4所所示。图4我先用了最简单的帐号:'or'='or'和密码:'or'='or'试了试,无疑肯定是无效的。我们只好从其它方面入手了,先扫描下他的效劳器开了什么端口,我用的是SuperScan3.0来扫描的,设置的是从1号端口扫描到65535端口,可是刚开始扫描我就发现不对头了,如图5。图5我扫描到了3191个端口就暂停了,工具显示1-3191这3191个端口全部都翻开了,这是不可能的,看来教主对端口扫描做了相应的防范。我们再去他的黑色技术论坛参观一下,一进去就豁然开朗,如图6。图6看来他的黑色技术论坛遭到了别人DDOS的黑手了,得罪了这么多的人,哎——既然没别的入口,只好从他主站的后台入手了,这个站的后台的验证码是5位的,所以应该是讯时,我们先从网上下到源码看看login.dll。从代码中可以看出有admindj、adminuser和adminpass3个表。发现可以进行Cookie注入,我来给大家说下什么是Cookie注入。Cookie注入,我来给大家说下什么是Cookie注入。\n这是目前流行的一种攻击方式,普通的注入攻击比拟好防范,但是如果把注入语句添加到Cookies中提交就往往被人忽略。当一套程序的Cookies过滤不严时,就为攻击者翻开了方便之门,而且还能无视防注入系统。那么什么Cookie呢,我这里给大家一个解释,Cookie是一个储存于浏览器目录中的文个字符组成,仅4K硬盘空间。当用户正在浏览某站点时,它储存于用户机的随机存取存储本文件,记录你访问一个特定站点的信息,且只能被创立这Cookie的站点读回,约由255器RAM中,退出浏览器后,它储存于用户的硬盘中。储存在Cookies中的大局部信息是普通的,如当你浏览一个站点时,此文件记录了每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据,如:注册口令、用户名、信用卡编号等。理论是需要实践来证明的,我们开始实施Cookie注入吧。我们就用这个Cookies进行注入admindj=1;adminuser=%27or%27%3d%27or%27;adminpass=21232f297a我们用老兵的Cookies浏览器进入:///login.dll,如图7。图7现在显示的Cookie是AJSTAT_ok_times=1;virtualwall=vsid=1cc39e686c7ab7353b2946bcc02fa982;AJSTAT_ok_times=2;ASPSESSIONIDCSSBQSSB=HKJKNMJCKMMJPGEGEHJHFAEM我们先点下左边的小金锁,然后把这段Cookie改成admindj=1;adminuser=%27or%27%3d%27or%27;adminpass=21232f297a接着我们访问admin_index.dll,就进了后台,如图8图8哈哈,想不到教主做的站平安也不怎么样,看以来像是几套程序套在一起组装出来的。在新闻添加的里面有一个附件上传,我们把我们的ASP马改成GIF图片格式,上传试试。没想到居然上传成功了。在下面我们还看到一个备份,如图9。图9通过备份我们拿到了一个SHELL,如图10。图10我们到他的站点根目录下去,去分析下他网站的漏洞。出现漏洞的是这admin_chk.dll中的这三处代码admin_chk.dll文件中没作任何过滤session("admin__user")=Request.Cookies("adminuser")session("admin__pass")=Request.Cookies("adminpass")session("dJ")=Request.Cookies("admindj")从cookies读取adminuser,adminpass,admindj这些信息,然后到数据库查询,为空那么数据不存在,转向登录解密那adminuser=Request.Cookies("adminuser")adminpass=Request.Cookies("adminpass")admindj=Request.Cookies("admindj")adminuser,adminpass只是简单检查了一下是否为空就直接参加了sql查询,形成了sql注入漏洞sql="select*fromadminwhere[user]='"&adminuser&"'and[pass]='"&adminpass&"'"没有过滤"&adminuser&"'and[pass]='"&adminpass&"'"如果我们在登录页面将adminuser和adminpass的值输入''or'='or'相当于sql="select*fromadminwhere[user]='''or'='or'"and[pass]="'or''='or'"意思:从user表中查找user为空的用户〔user=''就是这句〕或者空=〔'or'='or'空这句〕很明显了。admin表中不会有用户名为空的人。前面着句结果是假,而后面空=空,很明显就是真了。那么我们结合上面说的or的性质,就可以判定这个最后的结果是真值那么后面这句andpass=''or''='or"将不会被执行了!也就是说我们通过了验证!修补漏洞的方法username=replace(trim(request("username")),"'","")password=replace(trim(Request("password")),"'","")把“'〞给过滤了如果你想用“'〞当做密码就用下面的方法1、select*fromuserwhereuser=’"&User&"'"2、如果返回不为假,那么取密码pass=rs("passwd")3、判断:ifpass=password4、得出结论。;例子sql="select*from****_adminwhereadmin_pass
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年洗车设备采购协议模板
- 2024年国际口译服务协议样例
- 2024年财务专家服务协议协议样本
- 2024年商场租赁终止协议详尽
- 2024年房产买卖协议模板
- 2024企业员工招聘协议样本
- 2024年协议解除正式声明文件
- 2024年建筑行业补充协议模板
- 丢失协议书补签作废法律效力确认书
- 3.5 共点力平衡(含答案) 2024-2025学年高一物理同步精讲义(人教版2019必修第一册)
- 中国历史朝代歌(课堂PPT)
- 现代大学英语精读 lessonProfessions for Women
- 199管理类联考综合写作答题纸完美版
- 二年级单脚起跳双脚落地
- 三方战略合作框架协议-中英文Co-operation-Agreement
- 志愿者应急事件处理(课堂PPT)
- 三相异步电动机正反转控制线路教学设计
- 旅行社派团单
- 拼音aoe四声(课堂PPT)
- 食材配送供应商评价表
- 岭南新天地调研报告
评论
0/150
提交评论