|
作者:SQL sql@263.net">sql@263.net
5 _/ A; Z y \* d+ b! }7 G" ]主页:www.isfocus.net4 h8 }. x3 ~; o
FrontPage Extended Privilege Hole(流光里的叫法)是指某些时候有的网络管理员利用" k: U. p3 y' |3 D1 @! M( u) j! P
FrontPage 的扩展来管理自己的站点的时候而忘记设置密码的情况。这不算是一种漏洞只能
/ q( B# H6 u8 o; j: e. b$ b" W算是一种配置上的失误就好象默认空口令的SQL SERVER 一样。但和SQL SERVER 一样最0 ^/ M( e" o2 {
新版本的FrontPage 不会再让人轻易犯这种低级错误了。: @% l: q; t4 d) B; b
如果你喜欢拿一个扫描软件在网络上进行大面积的扫描探测的时候就会发现网络上还
9 b+ Z* s( O# w# m( C; ~是有不少计算机存在这种安全问题的。正好公司叫我总结总结网络上一些常见的攻击方法所6 `) P! e! k: |6 m5 B
以就从它开始好了。首先翻翻以前的扫描记录和结果确定一个主机来做今天的演示。 ' \0 t2 E3 y3 S
, G2 X! ]: j( S9 B/ z0 ]* {6 s1 n6 Z0 _( i) q7 H8 X
首先打开本地安装的Microsoft FrontPage 从文件菜单中选择打开站点一项目。 ! k/ u, r0 _/ Z1 G
% B! h4 v0 y/ u' o5 g. r在弹出的打开站点的对话框中写入存有安全问题的主机地址格式为:http://IP 然后点击打
, _8 w1 B; l: O# t开就可以了。
1 Q- V% }- p) C9 b
$ p( M, G/ U7 ?" A3 |6 Y
根据网络情况的不同,过一会我们就可以在Microsoft FrontPage 里看到远程站点中的目录结$ e7 O% d- ?2 X# }6 i( u1 J9 D1 t% i
构和文件了,这时候我们可以自由的像在本地编辑一样来操作远程主机的站点文件。 # @2 g7 g8 O2 _
2 c7 T* S6 I! a7 F+ ?& i S
+ a; z. x, W. F# `. y* Y3 _
根据实现观察的结构,知道了对方站点是采用ASP 和SQL SERVER 交互存储的站点,所以. Y) v% {) u/ h+ f! S$ Z+ x( \
仔细查找对方ASP 的源文件内容,不一会叫找到了对方SQL SERVER 数据库管理员SA 的2 ^6 T' [, E7 P/ i
密码。利用这个密码远程连接上去可以直接获得管理员的权限。
5 y1 ?8 F, j0 w- i
" b# A0 H0 w7 B4 C" `, T2 h5 y& F还有一种方法就是选择在对方站点上新建立一个ASP 文件,利用ASP 的远程管理功能来实
* p9 S9 s& H9 i8 L2 e: j2 Q现突破WEB 页面的访问限制。
- u9 _1 t6 {( L , q7 \2 I+ B5 g j* z- S
这里我简单的拷备了一个的cmd.asp 过去,可以通过页面方式来实现交互的CMD
6 _' U# n, E4 t m环境的一个ASP 文件。
% I* o) E/ k# V7 B0 a. \7 _
7 K: E, @, C; N6 j& d* G& L$ c7 ^
完成以后,选择保存Microsoft FrontPage 就自动把我们新建立的文件保存在远程的WEB 目9 d) n3 Y$ D- ~4 U5 @
录下了,现在我们用IE 就可以直接访问这个ASP 的后门了,上面是我执行dir c:\命令的返
* d7 k; s) D3 J% D6 Y% F; B回结果。9 U: D/ L. H9 G/ {7 V O0 Y- \
可以看到一个小小的配置错误危害都是十分大的,希望各位网络管理人员多多注意。
3 w+ m0 _2 S0 y2 R8 L8 B: @0 N7 X2 c" u5 P0 i6 M* p
| 
IP卡
狗仔卡
发表于 2005-1-23 13:49
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
