隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展，越來越多的企業(yè)擁有了自己的網(wǎng)站平臺(tái)，通過此平臺(tái)對(duì)外宣傳自己，對(duì)內(nèi)讓員工可以更好的交流技術(shù)問題與工作事宜。OBLOG作為一款多用戶博客發(fā)布系統(tǒng)在一定程序上滿足了企業(yè)的上述種種需求，很多企業(yè)通過OBLOG安裝程序搭建簡(jiǎn)單的站點(diǎn)交流平臺(tái)，然而你是否知道我們只需要一句話就可以讓OBLOG系統(tǒng)將全部用戶密碼乖乖送給入侵者嗎?今天我們就從攻防兩個(gè)角度來看看入侵者是如何通過一句話讓OBLOG將用戶密碼乖乖送上的。

　　一，判斷平臺(tái)類型以及系統(tǒng)版本：

　　在任何一次入侵之前非法入侵者都要針對(duì)目標(biāo)站點(diǎn)，目標(biāo)系統(tǒng)，目標(biāo)服務(wù)器進(jìn)行必要的信息收集工作，這也是最快的發(fā)現(xiàn)漏洞所在的方法。當(dāng)我們將一個(gè)網(wǎng)站作為攻擊目標(biāo)時(shí)，首先可以通過查看主頁的“源文件”來判斷其使用的站點(diǎn)搭建系統(tǒng)類型，然后在通過對(duì)應(yīng)的命令查看站點(diǎn)搭建系統(tǒng)的版本。下面筆者就從攻擊實(shí)例出發(fā)進(jìn)行介紹。

　　第一步：我們鎖定了一個(gè)內(nèi)部網(wǎng)站，我們不知道該站點(diǎn)是使用什么類型的程序搭建的，那么我們可以通過在首頁點(diǎn)“查看->源文件”，然后在打開的index頁面源文件中查找相關(guān)信息，對(duì)于沒有太多豐富經(jīng)驗(yàn)的站點(diǎn)管理員來說并不會(huì)對(duì)全部版本信息進(jìn)行修改，所以我們可以通過index頁面源文件的開頭或結(jié)尾查找到有用的信息。當(dāng)然如果站點(diǎn)管理員經(jīng)驗(yàn)豐富的話，他會(huì)把所有蛛絲馬跡的版本泄露字眼都刪除點(diǎn)。

　　第二步：經(jīng)過筆者查詢發(fā)現(xiàn)在index頁面結(jié)尾處有www.oblog.cn的字樣，看來這個(gè)站點(diǎn)系統(tǒng)是由OBLOG程序搭建的。我們也順利完成了系統(tǒng)類型的判斷工作，將入侵主要精力放到了攻擊OBLOG系統(tǒng)上。(如圖1)



圖1

　　第三步：接下來我們通過IE瀏覽器直接輸入http://ip/ver.asp，對(duì)于沒有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員來說是不會(huì)刪除這些默認(rèn)的系統(tǒng)版本泄露文件的，從顯示中我們可以看到該OBLOG系統(tǒng)使用的是4.50 final build0619(access)版，版本為4.5，數(shù)據(jù)庫類型是access數(shù)據(jù)庫。(如圖2)



圖2

　　至此我們就順利的完成了目標(biāo)站點(diǎn)的系統(tǒng)收集工作，了解了該站點(diǎn)是通過OBLOG搭建完成，而且使用的OBLOG安裝程序是4.50 final build0619，使用的數(shù)據(jù)庫是access。

二，根據(jù)程序與版本漏洞進(jìn)行入侵：

　　不同版本，不同程序的漏洞不同，入侵方法也不同，對(duì)于OBLOG 4.50 final build0619版來說我們可以通過標(biāo)簽法實(shí)現(xiàn)入侵目的，利用SQL注入漏洞讓OBLOG將全部用戶的帳戶名與密碼顯示出來。

　　第一步：通過http://ip/tags.asp命令顯示出該OBLOG系統(tǒng)的所有標(biāo)簽信息。(如圖3)



圖3

　　第二步：我們隨意選擇一個(gè)標(biāo)簽，要求這個(gè)標(biāo)簽里面是有內(nèi)容的，不能為空。里面內(nèi)容包括名字，發(fā)布者與發(fā)布時(shí)間。當(dāng)然還有一點(diǎn)特別重要那就是記下這個(gè)標(biāo)簽對(duì)應(yīng)的ID信息，例如筆者選擇該標(biāo)簽后上方地址處對(duì)應(yīng)的ID地址信息為“tags.asp?tagid=42”。(如圖4)



圖4

　　第三步：接下來就是通過一句話對(duì)OBLOG系統(tǒng)進(jìn)行SQL注入入侵了，我們?cè)谥坝涗浀腡AGS標(biāo)簽ID信息基礎(chǔ)上添加注入命令，例如上面看到的ID地址信息為“tags.asp?tagid=42”，那么我們輸入以下內(nèi)容——

　　http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_admin union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。