中国最大最专业黑客组织 -- 中国黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>漏洞入侵>>黑客入侵实例之轻装入侵个人主页空间

黑客入侵实例之轻装入侵个人主页空间




  最近学习ASP,想申请一个免费空间。找到一个满意的一看,限制还真不少,不但最多只能放30MB的文件,单个上传文件还不能超过1.5MB,而且也不支持ASP。这怎么行呢?严重打击我学习的积极性。于是我就想能不能突破网站的限制。

  首先用X-Scan2.3扫描,不一会儿结果出来了,有用的信息有:“Windows 2000操作系统,139端口开放”、“80端口开放,Web服务器用的是IIS”、“1433端口开放,用的是MS SQL Server”、“3389远程管理端口在开启状态”。

  看来只有对Web下手了。观摩了一下这个PHP个人主页系统,不管了,先用简单的办法碰碰运气。用自己的账号和密码登录进去,(这是一个Web方式管理的个人主页系统,不支持FTP),在个人主页根目录下建立一个rich4文件夹,把自己曾玩过的save1.dat(游戏记录文件)传上去。这时我看到IE的地址栏变成了:“http://***.php?action=chdr&file=%2Frich4”,看到这个地址的奇怪之处没有,我把rich4文件名改成“/.”,地址栏就成了“http://***.php?action=chdr&file=%2F/.”。再接再厉,把“/..”改成“/../..”即“***.php?action=chdr&file=%2F/../..”居然看到了Recycled目录。看来进入硬盘根目录下了。这个硬盘有不少文件夹,有个人主页目录Free(这个目录下放着很多个人主页的文件夹),还有一个备份目录。有什么呢?进去看看,在admin子目录中有个global.asa文件,点击编辑,哈哈,果然看到账户了。后面的过程就不说了。

  后记:

  其实这个免费主页空间的管理员还是有一定安全意识的(Windows 2000系统安装在C盘,IIS安装在D盘,个人主页安装在F盘)。问题出在什么地方呢?

  1.个人主页采用PHP系统,但是没有过滤“/”、“.”等特殊符号,所以可以遍阅F盘下的任何文件;

  2.个人主页后台管理系统采用ASP系统,放在D盘下,但是居然在F盘里放了一个备份,让我阅读了global.asa文件,看到了MS SQL Server的“sa”账户密码;

  3.没有取消“sa”账号的远程连接,也没有删除xp_cmdshell,使得我可以执行cmd本地命令

原作者:不详
来 源:不详
共有129381位读者阅读过此文

□- 本周热门文章
1.拒绝服务攻击原理及解决方法[129753]
2.手把手教你入侵 win2000ser...[113681]
3.7种DoS攻击方法简述[58915]
4.如何破解无线路由器和WEP密码[55163]
5.使用QQ时如何避开木马攻击的小技巧[48635]
6.网络攻击概述[46509]
7.iis ftp注册表泄露网站路径及用...[35081]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2018 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号