[原创]我是这样进入 www.madio.net 的

Liontooth

<>      前段时间，在学校网站看到这个站的链接，就过来看了看。感觉很不错，看到是用asp建的站，就习惯性地做了一个安全检测。这一下，发现了不少问题，也给网站带来了一些麻烦，在这里我对给大家带来的麻烦表示歉意。[em01]在写这篇帖子的时候，漏洞已经补上了。</P>
<>      我先看的是论坛，这个论坛用的是动网7.0sp2，使用的是access数据库。看了一下，前段时间弄得沸沸扬扬的上传文件漏洞已经被补上了。那么就猜数据库好了，数据库文件默认是在/data/文件夹下面，默认的数据库名称是dvbbs7.mdb。在ie里输入地址以后，显示找不到该页。可见，数据库已经被改名了。</P>
<>      此路不通，那么会不会有数据库的备份呢？这个也是很多人经常会犯的一个错误。大家往往会对数据库看的很紧，但是却常常忽视对数据库备份的看管。动网7.0的默认数据库备份是/databackup/dvbbs7.mdb。试了一下，很不幸地，被我猜到了，直接用IE下载了论坛的数据库备份。一共只有8M多，所以一会儿就下完了，接下来就是在数据库里面翻密码了。</P>
  Q5 {! E1 r: h9 e<>      也许很多人感到纳闷，数据库的密码都是MD5加密过的，就算得到了数据库，密码也不好搞。这就错了。如果仔细分析数据库的话，可以看到在库里有一个名叫Dv_log的表。这个表是管理员后台操作的日志记录，以方便对论坛的安全审核。可是就是这个东西成了动网最大的隐患。因为大多数时候，管理员修改密码都是在后台进行的，而改的密码会被这个日志忠实地记录下来。而这些是没有经过MD5加密的。</P>
( N7 G; t0 t6 C! M<>      好了，打开这个表，里面有一个 l_content 列。用搜索功能查找关键字 password ，匹配选项选择“字段任何部分”。Bingo，密码出来了，在这里我找的是老大madio的密码（不要K我啊！[em01]），密码设定的很简单，呵呵~ </P>
4 G+ |  h8 X+ }0 {/ E8 y<>      先登陆看看行不行。登陆前台，成功！登陆后台，再次成功！这就又犯了很多人的一个通病-密码一致。一般为了方便，很多人都把密码设定成了一样的，这样虽然好记，但是，只要一个失守，其他的也就全废了。不知道madio的QQ啦，邮箱啦的密码是不是一样的，我没试，呵呵~~</P>
<>      好了，成功登陆后台！接下来的事情就很简单了，用发帖功能里的上传功能把一个不被查杀的asp后门改名成图片上传，得到文件上传后的相对路径。然后在后台的“备份数据库”里，把那个图片后门还原成asp文件，这样就得到了webshell。这个方法适用于很多的论坛和文章管理系统。</P>
<>      由于系统对权限的分配不是很严格，这样，我就可以浏览机器里的所有文件。这是会威胁到系统安全的。不过由于是善意的安全检测，我也没有尝试提权。发了个帖子提醒了一下就撤了……</P>
<>      后来发现网站的文章管理系统也存在很严重的sql injection漏洞，不过，跟madio说了以后，这些问题都解决了……</P>
, B6 t; S& q+ @. n. t<>      还是那句话，安全是一个整体，只有尽量做到面面俱到，才有可能保证相对的安全。</P>
<>      …………</P>
! J2 h+ Y' m  e6 o- o- q5 g<>      最后说一句，这个学术网站真的很不错，祝网站越办越好！[em01]</P>

韩冰

很高兴你能写这篇文章!

abs

<>并不希奇。少见多怪。</P>

Liontooth

没错，确实不稀奇。但是就这样让我进来了，这就是你们的失职喽。[em05]

foxmouse12

<>哎</P><>现在网络的设施总是有人喜欢扫描啊,嗅探啊,埋马之类的</P><>搞不清楚是为了证明自己实力还是搞搞破坏</P>

cyril

<>对楼主很是敬佩呢</P>

who21why

我要当ＨＡＣＫ！！

zansan

<p>我是搜索电子书籍来的,一看要什么条件才给下载.</p>

wayp

好办法

fans316

楼主你真的好棒撒。。。偶向你学习。。哈哈！！[em01]