[这个贴子最后由黑暗之眼在 2003/05/17 02:10pm 第 1 次编辑]
最近的动态论坛(DVbbs)发现存在严重的漏洞,通过在浏览器输入一些特殊代码就可以轻松得到数据库的资料,就连最新的DVbbs6.0.0也是难逃此劫.我也用这个漏洞尝试入侵了一些动态论坛,收获颇丰.不敢独享,于是就写了出来,希望能对新手有所启发.
要入侵,当然要了解一下原理喽.这个DVbbs论坛的漏洞最近由PsKey发现的,简单地说是由于其tongji.asp文件没有过滤用户提交传递给SQL查询的输入,导致远程攻击者可以利用这个漏洞进行SQL注入攻击,进而威胁论坛和服务器的安全.
这是我们要用到的工具,
MD5密码破解器,是一个专门针对动网论坛的MD5加密进行暴力破解的程序,可进行字典,数字暴力,字母暴力和混合暴力等多种方法,速度挺快的.下载地址:http://www.longker.com/down/show.asp?id=122&down=1
IECookiesView,是一个用来编辑cookies值的好东东,我们可以通过编辑它来进行cookies值欺骗,下载地址:http://210.64.5.12/admin/img/iecv.exe
动态论坛在国内的普及率还是相当广,不用费多少功夫就可以找到了一个目标论坛,还规模挺大的呢!:).现在我们就开工了,在IE地址栏中输入http://***.***.***.***/bbs/tongji.asp?orders=2&n=18.(这里的n值可以随意取,只要不超过注册人数就行了,这里第十八个正好是admin,因此我就取了n=18)
此时IE页面,如图1所示,是数据库中前18个用户的用户名,(第十八个就是管理员的用户名,嘿嘿,我们的目标就是先拿到这个管理员用户的密码),接着我们输入http://***.***.***.***/bbs/tongji.asp?orders=2&N=18%20userpassword,(注:可别忘了userpassword后面的","号哦,要不然是无法显示出相应的内容的.)此时页面如图2所示,显示的是加过密的前十八个用户的密码.现在我们拿到了管理员的用户名为:admin,以及他的加密密码为5e87b058fdeddec2,先试试用MD5密码破解器来破解试试.将用户名和密码保存为如图3这样的格式,取名为12.txt(如果要破解更多的用户名,只要自己按照一样的格式向下添加就行了).然后就用DV_crack.exe破解了.
呼,破了足足二个小时了,还是没破出来,看来硬的不太行啊.如图4所示.这里我解释一下图4中的语句,我是先用字典破解,语句结构是DV_crack.exe -p 12.txt -w wordfile.txt(注:12.txt是需要破解的txt文件,wordfile.txt是我们破解所用的字典).从图4中可以看到用字典破解花费时间为0.换一句话说,有一本好的字典,对我们进行暴力破解是极其重要的,它可以极大地提高我们破解的效率.而第二句的DV_crack.exe -p 12.txt -b num是对低于八位(包括八位)的数字进行暴力破解.同理,DV_crack.exe -p 12.txt -b char就是对低于8位(包括)的字母进行暴力破解.
当然,DV_crack也同样可以对8位以上字母或数字进行暴力破解,比如9位的话,再在后面加-n 9就可以了,更多的使用方法大家自己去帮助吧.:)
在此期间,我也找了其它管理员的密码进行了暴力破解,也同样不行,难道就这样放弃了吗?NO,所谓条条通罗马,既然我们破解不出密码,我们可以用所能拿到的资料进行cookies值欺骗.这时候就要用到IEcookiesview了.打开IEcookiesview后,找到我们需要进行cookies欺骗论坛的,如图5所示,选中的Web site就是我们的目标.然后我们选中Key页面下的aspsky,选中右键菜单中弹出的"Edit the cookie's content",如图6所示.接下来我们只要修改图7中的value值就行了,管理员的password和username我们己经得到,再用同样的方法得到其中的userid,usercookies和userclass,而userhidden改不改都没什么关系的,不理它就是了.不过一般来说admin的userid都是1的,而userclass肯定是管理员喽,:)!
全部修改好之后,如图8所示.(特别提示:在进行修改前最好把其它的IE都给关了,只留一个要进行cookies值欺骗的IE就可以了,要不然是很难cookies值欺骗成功的!:)).好了,现在万事都俱备了,点"Modify Cookies"之后,出现一个确认框,选"是"就行了.然后关掉原来的IE关掉,再开一个IE进入原来的论坛(注:这里记得要重新打开一次IE哦,这样才能让刚修改好的cookies值起作用嘛),就可以发现自己己经是管理员了(注:有时候进入之后刷新几下才能看得到哦),如图9所示.虽然这时候我们还是进不了后台操作,因为后台操作还是需要密码的啊.不过在这个论坛自己无所不能了,如果你想对论坛上的某个用户进行管理,只要点一下他的名字,在出现的个人信息里,会有快捷管理这个选项,在这里进行管理就行了,如图9所示,不过大家不要做得太过火哦,毕竟人家办个论坛也不容易嘛,:)如果好心的话,发个贴子提醒一下管理员,让他自己去打补丁吧,补丁下载地址:http://www.dvbbs.net/download/newsforfinal_ac.rar
四.后话
好了,到这里对动态论坛入侵就基本上完成,大家自己可以试试.如果你还想进入后台的话,就要看你的运气,能不能破解出管理员的密码喽,由于进后台需要进行二次密码验证,如果两个密码设得不一样的话,那就更困难了.
其实这篇文章早就写好了,到现在我又发现了更好的工具了,比DV_crack用起来更方便,下载地址:http://202.101.18.235:88/down/show.asp?id=169,再者我刚刚接触到数库方面的东西,还不会用数据库的数句,因为如果熟练数库的话,是可以插入一个管理员帐号的,那就不用破密码这么麻烦了!
|
