黑客手记：四大漏洞可轻松入侵博客

　　漏洞一:数据库下载漏洞

　　第一步，搜索攻击目标

　　打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性，致使黑客可以使用默认的路径进行下载。

　　第二步，获取管理员密码

　　在搜索结果列表中挑一个攻击目标:http://s*.8888.com/blog/，用浏览器打开这个地址，在后面加上eWebEditor/db/e/eWebEditor.mdb并回车，下载数据库。

　　打开这个数据库，在数据库的“eWebEditor_system”列中可以看到管理员的用户名和密码。由于密码都是经过MD5加密的，因此找一个MD5密码暴力破解器计算机分钟或几天，就可得到密码。不过据经验，只要能下载这个数据库，就说明管理员极有可能没有更改默认的登陆密码，如果看到MD5密码为“7a57a5a743894a0e”，那么密码就是默认的“admin”。现在，我们可以进入eWebEditor后台在线编辑页面了。

　　第三步，控制服务器

　　在博客的地址后加上“eWebEditor/admin_login.asp”即可打开eWebEditor后台在线编辑页面。输入默认的用户名和密码“admin”即可顺利登陆博客的后台管理页面。

　　新添加一个博客样式，返回样式管理页面。在样式列表中找到刚才添加的样式，并点击样式名后的“设置”按钮，就可使用新的博客样式。

　　退出管理页面后进行注册并登陆博客，然后发一篇帖子并选择上传文件，此时我们可以上传ASP木马以便控制整个服务器。

　　漏洞二:文件上传漏洞

　　第一步，搜索存在漏洞的博客

　　找到任意一个目标后，首先要测试博客管理员是否将上传网页程序文件删除了，如果用户有一些安全意识，有可能会将默认的上传网页文件删除掉，这时就不行了。

　　我们选“http://www.88888.net/workingbird” ,在地址后添加“/upfile.asp”后回车，如果看到的提示信息为“Microsoft VBScript运行时错误 错误‘800a01b6’”之类的信息，表示该博客网站存在着文件上传漏洞。

　　第二步，展开攻击

　　运行“网站上传利用工具”，在“提交地址”中输入upfile.asp上传文件的所在地址，然后在“上传路径”中指定上传木马文件后的保存路径，我们一般将它保存在网站根目录下。“路径字段”和“文件字段”使用默认的设置就可以了，在“允许类型”中输入博客系统允许上传的图片类型。在“本地文件”后点击“浏览”选择本地的一个ASP木马，可以选择海洋顶端网木马。

　　现在点击“提交”按钮，即可上传木马，如果看到信息“1 file had been uploaded!”，则表示文件上传成功。接下来，我们就可以连接上传后的ASP木马进一步渗透攻击，达到控制整个网站服务器的目的

　　漏洞三:SQL注入漏洞

　　第一步，扫描博客中的注入漏洞

　　以博客“http://202.112.*.***/dlog/”作为目标。可以使用工具(如NBSI 2 SQL自动注入攻击器)进行SQL注入。运行程序，点击工具栏中的“网站扫描”，在“网站地址”中输入博客网址，勾选“全面扫描”项，点击“扫描”后，就可以对博客网站中存在的所有注入漏洞进行扫描。

　　第二步，开始攻击

　　在扫描结果列表中任意选一个目标“http://202.112.*.***/dlog/showlog.asp?log_id=402”，然后点击界面下方的“注入分析”进入“注入攻击”页面。点击“检测”按钮，结果显示“赞为监测到注入漏洞”!

　　不要紧，我们用1=1检测法。在注入浏览器地址栏中的末尾分别加上“and 1=1”和“and 2=2”，查看两者返回页面的信息中有什么不同。并记下在“and 1=1”页面中出现过，但是在“and 2=2”中未出现过的字符串，并将其输入NBSI 2界面的“特征字符串”。

　　现在点击“再检测”，很快就可看到注入检测的结果。由于数据库是Access数据库，所以程序会自动猜解数据库中的表名和列名，点击窗口中的“自动猜解”，即可猜测可能存在的数据库表名，默认的表名为“user_mdb”。再利用自动猜解得到表中的列名等数据信息。然后自动猜解表中的用户数据，从而得到管理员的MD5加秘密码。最后使用MD5密码破解工具暴力破解，登陆后台管理页面，成功入侵。

　　漏洞四:cookies欺骗漏洞

　　第一步，搜索目标

　　搜索关键词“Powered by L-Blog”，选择“http://***.*****.***/blog”作为攻击目标。

　　第二步，查询cookies信息

　　这里要用到一款可以修改cookies信息的工具。打开程序，输入博客网站的地址并登陆，查看当前的cookies信息，其中包含了我们的登陆用户名和密码等信息。

　　第三步，“欺骗”攻击

　　现在要对cookies信息进行修改，欺骗博客程序，使它以为登陆用户的身份是管理员。此时可直接对cookies信息进行修改。

　　我们只修改“menStatus=SupAdmin”，其它内容保留，然后继续保持工具栏中的“锁”为按下状态。现在，退出当前的用户登陆状态，重新打开该博客首页。此时会显示我们没有登陆，然而我们已经拥有了管理员的权限。

　　后记:博客是一个联系入侵供给的好战场，也提醒博客应加强安全意识

• · 电脑黑客技术音频教程(四)
• · 电脑黑客技术音频教程(三)
• · 电脑黑客技术音频教程(二)
• · 电脑黑客技术音频教程(一)
• ·
• ·
• · 连环追击 查杀网页病毒及后遗症排除
• · 攻击代码浮现网络 类似三年前冲击波
• · 病毒预警：光华反病毒资讯(8.7－8.13)
• · “勒索软件”泛滥 网友还需谨防敲诈
• · 七夕将有病毒入侵 慎对qq好友送玫瑰
• · 蠕虫索尔专攻杀毒软件qq网游密码告急
• · 恶意软件与病毒一步之遥
• · 虚假google下载网站现身 内藏有木马
• · 赛门铁克称不存在苹果os x系统病毒
• · 因地制宜配置三种防火墙方案
• · 病毒疫情和互联网安全报告
• · web欺骗的工作原理和解决方案
• · 06年世界杯赛通信解决方案
• · 全新网络安全应用战略
• · 安全认证技术方案分析
• · 冠群金辰反病毒系统解决方案
• · 深圳各大校园网安全体系的构建
• · 瑞星“威金”病毒专杀工具
• · 3月windows安全更新下载
• · ibm发布六个高危漏洞补丁
• · 谨防activex插件成病毒帮凶
• · 深度剖析qq密码被盗原因
• · 打造坚固的win xp密码防线
• · 最易被黑客盯上的注册表位置
• · 菜鸟享福 常见木马病毒的通用解法
• · 认清流氓软件 看看恶意网站到底干啥了
• · 电信ip网 防范黑客攻击策略详细分析
• · 小心被黑！木马生成器千万碰不得
• · 教你如何检测出你电脑上的间谍软件
• · 网络禁用与突破限制
• · 构建个人电脑安全屏障
• · 抢先体验诺顿杀毒软件2006