FrontPage Extended Privilege Hole 的简单利用说明
<FONT color=#f73809>作者:SQL </FONT><a href=" target="_blank" >sql</A>@263.net"><FONT color=#f73809><a href="http://hackbase.com/hacker" target="_blank" >sql</A>@263.net</FONT></A><FONT color=#f73809>主页:</FONT><a href="http://www.isfocus.net/" target="_blank" ><FONT color=#f73809>www.isfocus.net</FONT></A>
FrontPage Extended Privilege Hole(流光里的叫法)是指某些时候有的网络管理员利用
FrontPage 的扩展来管理自己的站点的时候而忘记设置<a href="http://hackbase.com/hacker" target="_blank" >密码</A>的情况。这不算是一种<a href="http://www3.hackbase.com/News/World" target="_blank" >漏洞</A>只能
算是一种配置上的失误就好象默认空口令的SQL SERVER 一样。但和SQL SERVER 一样最
新版本的FrontPage 不会再让人轻易犯这种低级错误了。
如果你喜欢拿一个扫描<a href="http://down.hackbase.com/" target="_blank" >软件</A>在网络上进行大面积的扫描探测的时候就会发现网络上还
是有不少<a href="http://hackbase.com/skill" target="_blank" >计算机</A>存在这种安全问题的。正好公司叫我总结总结网络上一些常见的<a href="http://hackbase.com/hacker" target="_blank" >攻击</A>方法所
以就从它开始好了。首先翻翻以前的扫描记录和结果确定一个主机来做今天的演示。
<P><IMG src="http://www3.hackbase.com/UpLoadFiles/NewsPhoto/00501231.jpg" border=0></P>
<P>首先打开本地安装的Microsoft FrontPage 从文件菜单中选择打开站点一项目。</P>
<P><IMG src="http://www3.hackbase.com/UpLoadFiles/NewsPhoto/00501232.jpg" border=0>
在弹出的打开站点的对话框中写入存有安全问题的主机地址格式为:<a href="http://ip/" target="_blank" ><FONT color=#0000ff>http://IP</FONT></A> 然后点击打
开就可以了。</P>
<P><IMG src="http://www3.hackbase.com/UpLoadFiles/NewsPhoto/00501233.jpg" border=0></P>
<P>根据网络情况的不同,过一会我们就可以在Microsoft FrontPage 里看到远程站点中的目录结
构和文件了,这时候我们可以自由的像在本地编辑一样来操作远程主机的站点文件。</P>
<P><IMG src="http://www3.hackbase.com/UpLoadFiles/NewsPhoto/00501234.jpg" border=0></P>
<P>
根据实现观察的结构,知道了对方站点是采用ASP 和SQL SERVER 交互存储的站点,所以
仔细查找对方ASP 的源文件内容,不一会叫找到了对方SQL SERVER <a href="http://hackbase.com/hacker" target="_blank" >数据库</A>管理员SA 的
<a href="http://hackbase.com/hacker" target="_blank" >密码</A>。利用这个<a href="http://hackbase.com/hacker" target="_blank" >密码</A>远程连接上去可以直接获得管理员的权限。</P>
<P><IMG src="http://www3.hackbase.com/UpLoadFiles/NewsPhoto/00501236.jpg" border=0></P>
<P>还有一种方法就是选择在对方站点上新建立一个ASP 文件,利用ASP 的远程管理功能来实
现突破WEB 页面的访问限制。</P>
<P><IMG src="http://www3.hackbase.com/UpLoadFiles/NewsPhoto/00501238.jpg" border=0>
这里我简单的拷备了一个的cmd.asp 过去,可以通过页面方式来实现交互的CMD
环境的一个ASP 文件。</P>
<P><IMG src="http://www3.hackbase.com/UpLoadFiles/NewsPhoto/00501239.jpg" border=0></P>
<P>完成以后,选择保存Microsoft FrontPage 就自动把我们新建立的文件保存在远程的WEB 目
录下了,现在我们用IE 就可以直接访问这个ASP 的后门了,上面是我执行dir c:\命令的返
回结果。
可以看到一个小小的配置错误危害都是十分大的,希望各位网络管理人员多多注意。</P>
<P>
<CENTER></CENTER>
页:
[1]