>加入收藏 >在线报警 >IP查询
    会员登录         投递文章
首 页 | 网安资讯 | 安全预警 | 网安下载 | 资料文档 | 网安文摘 | 网安人物 | 网络生活 | 安全产品 | 精彩帖图 | 在线视频
  最新推荐:
   入侵CISCO路由器全过程    山寨版绿盟入侵提权(图)    解析云网论坛最新漏洞(图)
 您的位置:首页 >>网安文摘 >>入侵实例 >> 文章内容
【收藏】 】【打印】【关闭
在线评论:

对湖南信息港的一次入侵渗透

Google
 
[ 信息来源:黑白网络 ] [ 发布时间:2006-11-19 ]
一.源起
  最近上网不知道怎么搞的,我进入搜索网站的时候,明明我的URL地址输入的是正确的。但是老是说我错误,而且转到了湖南信息港去。出于我的愤怒,决定对湖南信息港进行一次渗透。
二.踩点
 湖南信息港的地址是http://www.2118.com.cn。是一个比较大的综合性网站 ,主要采用HTML和ASP来写的。是ASP写的那就有注入的可能,但是试了几个首页的连接,都是没有漏洞 。废话,如果连首页都有比较常见的漏洞,那人家不是吃干饭的。直觉和经验告诉我那么大的一个网站总有几个地方的参数没过滤好吧,只要辛苦下偶了。先用工具扫描看看,不出所料,没有找到,一般对于大型的网站最好不要用扫描器去扫描,因为大型网站的
漏洞一般都是在WEB目录比较深的地方,扫描器一般没有这么强大的挖掘能力的。 而且大型网站都是有IDS随便扫描很有可能就先暴露了自己的意图,那结果可能就是还没有进入人家的服务器 警察就找上门来了。最后还是用我们亲爱的google来帮忙吧,要用google帮忙那就先构造一些语句咯。
asp?id= site:2118.com.cn
jsp site:2118.com.cn
login.asp site:2118.com.cn
intext:管理员site:2118.com.cn

等等,其他的就不详细写了,原理都是一样,经过我N久的查找终于看到胜利曙光了,三处可以注入的站点,他们分别 (如图1)

            
(如图2)

(如图3)

仔细看图1图2可以发现他们两个分站是用的同一个数据库,而且他们也是同一台服务器(如图4),那我就没有必要去把两个网站
都破了,重要弄一个就可以。而图3则发现是ACCESS数据库,而且后来我在猜解用户名的时候,发现常见的用户名根本没有,用工具也是如此(如图5)。在说ACCESS数据库无非就是一条路,先猜解密码然后登陆网站后台,这里的系统是他们自己写的,挂马

的可能性也不是很大,所以没什么意思。


三.
攻击
 
 注入的猜解过程以前写过N次了,这里不浪费时间了。我从来不做反复无聊的工作。用小竹的HDSI来看看服务器有什么好东西,(如图6)。注入以前写过了怎么去入侵 ,我这里就不在重复了。

这里主要来看看,我前不久发现的遍目录
漏洞
新的
攻击
方法(已发表在
黑客
X档案第八期上),今天也来这里看看。遍目录漏洞是一个危害性比较大的漏洞,虽然大部分情况我们不可以直接操作WEB目录下的文件,但是我们可以看到WEB服务器的体系结构,这对我们入侵是相当有好处的,我们可以查看数据库在哪里,等一些敏感信息全部泄露了,这个漏洞 可以完全了解一个

网站的体系结构,出现这个漏洞主要是权限设置不严格,导致可以看到不该看到的东西,这应该所有入侵者都喜欢东西吧。
 后来我也在湖南信息港发现了这个漏洞,有这个漏洞 的页面有
  http://yz.2118.com.cn/story/novel/ddxs/gaiwang/
  http://www.2118.com.cn/news.bak/2001/09/25/
  http://et.2118.com.cn/
  http://yz.2118.com.cn/story/novel/wlxs/wxjie/
  http://www.2118.com.cn/3721error/images/
  http://www.2118.com.cn/mirror/luntan/
  http://sy.2118.com.cn/sxyl/
  http://yz.2118.com.cn/yellowpage/image/
 后来发现这样一个个的去找实在是效率太低了,自己就写了一句代码,看看执行后的结果(如图7)。在看看
遍目录漏洞的效果(如图8),可以得到很多敏感信息哦。

西部网安

四.后记
  对于湖南信息港出现注入漏洞 确实是管理员的疏忽,其他地方都过滤了字符,偏偏还有三个网站 没有过
滤,不过存在这样的漏洞也是很正常的,因为网站大啊服务也自然多拉,管理员又不是神;总有疏忽的地方,对于遍目录
漏洞的攻击方法是我发明,当然存在就更加是理所当然的咯。有漏洞并不可怕,可怕的就是已经公布的漏洞还没有补上。一名优秀的网络管理员是一定会关注最新的漏洞信息的,希望湖南信息港的同志们要加油哦!

声明:西部网安刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。   
上一篇:黑客破解进行时 轻松搞定pubwin   下一篇:如何通过WEB入侵获得freebsd 4.0
 
    ·在线评论

评论列表

用户名: 新注册) 密码: 匿名评论

赞助展示链接
热点文章
精彩图片
赛车版无间道 极品飞车12真人游戏截图 赛车版无间道 极品飞车12真人游
第十二代《极品飞车:卧底》(Need for Speed Undercover)是EA Black B
奥林巴斯E-520样张:美女花木衣世 奥林巴斯E-520样张:美女花木衣
奥林巴斯E-520是一款外形小巧、携带方便的数码单反相机,更是一款非常
全球最轻播放器之一 Cube D7美女图赏 全球最轻播放器之一 Cube D7美女
DCube D7十分小巧,其三围是59.53311mm ,重25克。受制机身的限制,D7
黑丝袜的诱惑 性感美女演绎台电T50+ 黑丝袜的诱惑 性感美女演绎台电T
台电T50+在前作的基础上加入了TV-OUT电视输出功能,采用WQVGA多点触摸
周杰伦大名远洋 成中国入选W3C规范第一人 周杰伦大名远洋 成中国入选W3C规
2008年8月29日,W3C的Web IDL工作草案正式发布,令人惊奇的是在规范说

版权所有 西部网安 Copyright(C) 2005-2008 All Rights Reserved.陕ICP备05009754号