|
中华网络安全联盟 作者:佚名 来源:网络 时间:2006-3-19
当一个网站完全建立以后,如果服务器与用户的交互程序有很多,而且程序员没有足够的安全意识,程序的漏洞就会很多,比如今天要给大家介绍的动网论坛。这类论坛有许多修改美化版本,支持各种功能插件,但是正是这些丰富了的功能给我们留下了入侵的机会。在动网论坛大唐美化版中,默认存在着一个上传插件,在上传功能插件中存在着文件上传漏洞,如果论坛管理员没有对这个漏洞采取防范措施,那么我就可以利用这个漏洞来入侵动网论坛。下面先来看看攻击的实例过程。
1.确定攻击目标。
在搜索网站中输入“Powered By :Dvbbs Version 7.0.0 Sp2
大唐社区美化”进行搜索,可以找到大量基于大唐社区美化版的动网论坛版本,可以任选一个网站作为试验目标。然后按以下步骤进行。
步骤1
首先需要检测上传功能插件是否还存在。登陆论坛后在页面中有一个“服务”链接,将鼠标移动该链接上即会弹出下拉菜单,在其中有一个“下载中心”选项,如图1所示。
图1(点击看大图)
步骤2单击该选项后会打开下载中心页面,在页面最下方有一个“添加软件”链接,如图2所示。
图2(点击看大图)
步骤3单击此链接后即可打开软件上传添加页面了,如图3所示。
图3(点击看大图)
在上图所示页面中,在“下载地址1”处单击“浏览”按钮,选择本地某个以.asp为后缀名的文件,然后单击“上传”按钮,如果出现“文件格式不正确,请重新上传!”的提示,则说明此论坛存在文件上传漏洞,可以进行攻击。
2.专用工具上传ASP木马。
这里使用直接针对大唐美化版上传漏洞的攻击工具“动网-大唐社区美化上传漏洞专用”来进行,各大黑客站点都提供有此类工具下载,这里就不给出下载地址了。操作步骤如下。
步骤1
运行此程序后的界面如图4所示,各项设置说明如下:
在“URL”地址栏内输入要攻击论坛的网址,注意一定要包含“http://”标记;“端口”中填入默认的80端口号;“注册用户”中随便输入用户名;“ASP代码”中可贴入常见的ASP木马后门代码,程序默认已填入了一段ASP后门的代码,不过功能不是很强;“上传路径/生成文件名”中填写文件上传后的保存路径和文件名,也可随意输入。设置完毕后单击“上传”按钮即可。
图4(点击看大图)
步骤2上传成功后,用浏览器连接打开上传的ASP木马,即可控制网站服务器了,如图5所示。
图5(点击看大图)
总结:
这里也要提醒各位朋友们,上面的实例只是为大家了解攻击过程而做,并不是提倡读者朋友据此去攻击别人的论坛哦。另外从此例中不难看出,这类论坛的攻击主要利用的是动网论坛的漏洞实施的。因此防范措施也就明晰了,到动网官方网址下载补丁程序;另一点就是从外围方面,比如硬件防火墙、软件防火墙都应安排到位;这样即可从最大限度上保证所建论坛的安全。
|
