實例:黑客入侵論壇各種手段曝光2

sf888

第二招：溫柔一刀成為論壇管理員 \r\n\r\n　　 仍舊以動網(wǎng)先鋒論壇為例。最近該論壇出現(xiàn)一個漏洞，使得普通用戶可以輕松地獲得論壇中任意用戶的密碼，包括管理員在內(nèi)！由于其#asp文件沒有過濾用戶提交SQL查詢的輸入，導(dǎo)致遠程攻擊者可以利用這個漏洞進行SQL攻擊，進而威脅論壇或服務(wù)器安全。注意，該手段對DVBBS VER 6.0.0及6.0.0 SP1、SP2都有效，對低版本的動網(wǎng)論壇也有效，而且無論數(shù)據(jù)庫是ACCESS還是MS SQL都通吃。 \r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n　　攻擊方法為：找到你的目標論壇，然后輸入其網(wǎng)址，假設(shè)為http://www.target.com/asp/dvbbs/index.asp，然后查詢管理員的名字，每個論壇中都有這樣的人，記住該人的論壇ID。接著在瀏覽器地址欄中輸入：http://www.target.com/dvbbs/#asp?orders=2&N=10，注意“N=”后面你可以隨意寫上任何數(shù)字，它表示你想查詢幾個論壇用戶，回車即可看到該論壇的用戶名（如圖1）�？吹狡渲械墓芾韱T的名字了嗎？OK，接下來在地址欄中輸入“http://www.target.com/dvbbs/tong ... mp;N=10%20userclass,”，這樣就會查到這些人在論壇中的身份（如圖2），注意其中的管理員身份的人，他具有最高權(quán)限，黑客的目標就是他。下一步，請在地址欄中輸入“http://www.target.com/dvbbs/#asp?orders=2&N=10%20userid,”，回車后在你看到的窗口中（如圖3）記住管理員的ID在論壇中是第幾位注冊用戶，假設(shè)為1。再下一步，在地址欄中輸入“http://www.target.com/dvbbs/tong ... N=10%20userpassword,”，這樣你就會看到論壇中用戶的密碼（如圖4），可惜是經(jīng)過MD5加密處理的，但這已經(jīng)足夠了。最后再輸入“http://www.target.com/dvbbs/tong ... ;N=10%20usercookies,”，回車后在出現(xiàn)的窗口中（如圖5）記下管理員的usercookies的值，一般為0。好了，到現(xiàn)在黑客就得到管理員的Cookies的內(nèi)容了，他可以通過在本機中偽造管理員的Cookies來入侵論壇。如果你輸入“http://www.target.com/dvbbs/tong ... &N=10%20quesion,”，還可以得到論壇中用戶忘記密碼時的密碼提示問題，輸入“http://www.target.com/dvbbs/#asp?orders=2&N=10%20answer,”可以得到他的問題答案（也是MD5加密的）！ \r\n\r\n\r\n\r\n\r\n\r\n　　接下來在該論壇新注冊一個新用戶，然后用Cookies管理軟件（如iecv）改造自己在該論壇的Cookies。其實，這一步的目的就是通過Cookies來讓論壇以為你就是管理員，因為論壇判定是否是管理員的主要方法就是通過論壇ID和密碼來實現(xiàn)的，而Cookies中記錄的正是論壇ID和密碼，當(dāng)然這個密碼是加密存放在Cookies中的。 \r\n\r\n\r\n\r\n\r\n\r\n　　運行Cookies管理軟件iecv，選擇“View”菜單下的“Obsolete cookie file”，就可以看到你的電腦中的Cookies文件了。由于你是新注冊的論壇ID，所以在iecv的主界面的最開頭就可以看到該論壇的Cookies文件，在它前面打上“√”，然后右鍵單擊界面中央的aspsky，選擇彈出菜單中的“編輯Cookie的內(nèi)容”（圖6），然后就可以編輯你的Cookies內(nèi)容了，把里面的內(nèi)容替換為你剛剛查到的內(nèi)容即可。最后關(guān)閉該軟件，并關(guān)閉瀏覽器，重新輸入該論壇的地址，進入后黑客就會成為該論壇的管理員了！此時這個論壇就在黑客的掌握之中了，干什么都可以隨心所欲了！