本文已经在"黑客在线"2004年6期发表,版权归"黑客在线",本文不得转载(如有转载造成后果与本站无关)
黑色反击安全在线
作者:变不帅的蝙蝠(jeffwan)
说明:本文是在“黑客在线”编辑前的文本内容,也许部分于黑客在线实际发表的不同,但是主体内容完全一样。
最近大病一场,一直在床上躺着,好久都没有去上网。今天终于病情有点好转,于是就打开黑色反击(www.hf110.com)的页面,几天没
来这里热闹了好多,加了不少的友情站点,很多都是刚成立的小站,于是一个个点开看看。时下小黑客网站多如牛毛,一抓一大把,而且名字
都叫的贼响亮,不知道技术是不是也一样响亮。那就那这个刚刚加入友情连接的新站做个测试吧,站点拿纸小袄汀薄?/P>
打开页面,感觉非常的熟悉,仔细浏览了一下,知道这个页面管理系统是一个传奇私服的管理系统修改的,以前我们学校的一个网吧装
了私服传奇,用的就是这个系统。记得当时我刚开始学sql注入,那这个系统做靶子。可惜这个系统不存在注入漏洞,我刚才测试了好久也没有
找到注入口,而且这个系统在防止别人注入方面可谓是方法独特。只要在地址后面提交非法的符号和语句,它就先弹出警告你的对话框,然后
开始无限制地弹出页面,关都关不掉,直到把自己的机子消耗死。我当时就一不小心死了一次。这大概也是我选择测试这个网站的主要原因吧
。既然利用sql注入漏洞来黑它就没有可能了,那就想想其他的办法吧。
如果能拿到它的数据库就好了,心里这么想着,就想起前一段时间风行的暴库技术,那就来手工测试一下,看看能否找出它的数据库。
首先在ie里面点“工具”---“internet选项”,在高级里面,我们去掉“显示友好HTTP错误信息”前面的对勾,然后点确定。回到刚才的网站
,我们随便点开一篇文章,文章的地址格式是这样的“http://www.1314520.net/vs168/ie/shownews.asp?news_id=25”,我们ie的编码,把最
后一个/号换做%5c,按照ie编码,%5c代表\号,我们来提交这个修改后的地址,呵呵看返回了什么(图1),我们得到了数据库的物理路
图1
径'E:\www\sd\vs168\data\admin.asp'。哈哈,接下来的事情就好办了。
我们在浏览器中打开这个数据库,看到了如图2所示的乱码,看来是可以下载的。很多作网站的朋友都喜欢把数据库的扩展名改为asa或
图2
者asp格式,认为这样别人就无法下载了,其实这是一个误区。IIS在通过asp.dll处理.asp扩展名文件的时候,对<% %>以外的内容不做任何处
理就直接输出,但是mdb文件中如果没有<% %>之类的ASP标识符,我们直接在IE 中输入数据库的地址就可以返回数据,刚才我们看见的乱码也
就是数据库在ie中表现出的数据,我们可以直接保存下来存为mdb格式,或者通过FLASHGET来下载后修改扩展名为mdb,然后直接用access打开
它就可以看见数据库中的真实内容。
我用flashget下载了数据库文件,并且打开了,这里面的数据竟然没有加密,可以直接看见明文密码(如图3),既然知道了帐号密码
图3
,我们来猜他的管理入口,我随便输入admin.asp,没想到就让我一炮命中,如图4,拿着刚才的帐号和密码顺利登陆成功。我想这个管理入口
的路径可能是默认的,帐号admin可能也是默认的,看来只是一个非常小的黑客网站,站长的水平可能也有限得很,后台的显示还显示是传奇管
理系统。哎~~顿时兴趣索然,失去继续测试的念头,在网站上给站长留了个言就退出了
这次测试可以说没有任何技术可言,不过生气的是很多刚刚入门小黑客们知道一点,就搞起什么黑客站点,宣传黑客知识、普及黑客
文化的精神固然可嘉。但是打铁还得自身硬,希望他们还是能够静下心,踏踏实实学习真本事。所以在此奉劝各位想学黑客知识的朋友们,不
要一味相信那些黑客站点,尤其是那些小的黑客站点,还是花钱买〈黑客在线〉比较实惠。
相关文章
EMAIL: