目前網上有種新的趨勢，黑客們的攻擊目標開始從網站延伸到論壇和聊天室及留言板等公共場所，而許多用戶的論壇密碼竟然與E-mail和QQ的密碼完全相同，因此對大家的網絡安全威脅非常大。換個角度來說，黑客們通過入侵這些地方，可以得到更高的權限。比如通過80端口進行滲透入侵，甚至于還可以得到論壇和聊天室、留言板等服務主機的最高權限，是不是很可怕？許多人以為只有黑客高手才能做到這一點，其實不然，只要簡單的幾步，連菜鳥都能得到論壇或聊天室及留言板的一切！本文將以常見的論壇為例，談談主要的論壇攻擊方法和防范手段。

　　第一招：霸王硬上弓破解論壇數據庫

　　目前很多國內論壇都采用了動網先鋒引擎（一款由ASPSKY.NET開發(fā)和維護的asp論壇引擎）。要想控制整個論壇就得有管理員密碼，怎樣才能得到動網論壇的管理員密碼呢？黑客常用的招數之一是先獲得動網論壇的數據庫文件，然后再破解數據庫中的管理員密碼，不過該數據庫文件中的密碼是用MD5加密的，所以要使用工具軟件進行破解。舉個例子，黑客會可以先猜一下數據庫文件存放在哪個目錄里，如果猜對的話下載數據庫的成功率就比較高了。一般說來，管理員都有個習慣，就是給數據庫文件存放的目錄起個好記的名字，如data、database、bd、mdb等。所以黑客們可以在瀏覽器中輸入：http://www.target.com/database或http://www.target.com/mdb或者是http://www.target.com/db試試，如果顯示“HTTP錯誤404-找不到文件”，說明對方沒有這個目錄，再換一個目錄名試試，假設你輸入http://www.target.com/data，顯示“HTTP錯誤403-禁止訪問”，則說明對方有這個目錄，但是不允許我們?yōu)g覽該目錄，這樣就有希望了！

　　下一步只要有辦法找到數據庫文件并下載下來就有希望得到對方的管理員密碼。比方說，黑客可以使用漏洞掃描器X-SCAN掃描目標，看是否有漏洞，如果目標做了端口過濾，只開了80端口，我們可以這樣試試：把一些常用的數據庫地址如data.mdb、db.mdb、database.asp等添加到X-Scan的CGI數據庫中，或者用一些黑客字典來生成數據庫地址，然后單獨作一個數據庫，把它添加到X-Scan的CGI數據庫中。然后只掃描CGI漏洞，過一段時間掃描完畢，假設顯示的掃描結果為“/data/database.asp”，就表示我們成功地掃描到了數據庫文件。現在用下載工具把數據庫下載下來即可，然后把文件擴展名改為.mdb。接下來就可以使用MD5的暴力破解程序和字典解出密碼。不要小瞧了這個辦法，許多人就是這樣破解了你的論壇管理員密碼！第二招：溫柔一刀成為論壇管理員

　　仍舊以動網先鋒論壇為例。最近該論壇出現一個漏洞，使得普通用戶可以輕松地獲得論壇中任意用戶的密碼，包括管理員在內！由于其#asp文件沒有過濾用戶提交SQL查詢的輸入，導致遠程攻擊者可以利用這個漏洞進行SQL攻擊，進而威脅論壇或服務器安全。注意，該手段對DVBBS VER 6.0.0及6.0.0 SP1、SP2都有效，對低版本的動網論壇也有效，而且無論數據庫是ACCESS還是MS SQL都通吃。










　　攻擊方法為：找到你的目標論壇，然后輸入其網址，假設為

http://www.target.com/asp/dvbbs/index.asp，然后查詢管理員的名字，每個論壇中都有這樣的人，記住該人的論壇ID。接著在瀏覽器地址欄中輸入：http://www.target.com/dvbbs/#asp?orders=2&N=10，注意“N=”后面你可以隨意寫上任何數字，它表示你想查詢幾個論壇用戶，回車即可看到該論壇的用戶名（如圖1）?？吹狡渲械墓芾韱T的名字了嗎？OK，接下來在地址欄中輸入“http://www.target.com/dvbbs/#asp?orders=2&N=10 userclass,”，這樣就會查到這些人在論壇中的身份（如圖2），注意其中的管理員身份的人，他具有最高權限，黑客的目標就是他。下一步，請在地址欄中輸入“http://www.target.com/dvbbs/#asp?orders=2&N=10 userid,”，回車后在你看到的窗口中（如圖3）記住管理員的ID在論壇中是第幾位注冊用戶，假設為1。再下一步，在地址欄中輸入“http://www.target.com/dvbbs/#asp?orders=2&N=10 userpassword,”，這樣你就會看到論壇中用戶的密碼（如圖4），可惜是經過MD5

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯(lián)網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。