“洞网”再现 管理员密码轻松到手.pdfVIP

维普资讯 ●认~{,n．DVBBS81注入漏洞 ●利用注入漏洞获得管理员密码 ‘‘洞网’’再现管理员密码轻松到手 一 文／图 张黎 动网论坛又被黑客称为 洞“网 ，这主要是因为它经常会被发现新漏洞。这不前几天刚一上网，就有黑友给 我发来了漏洞公告，Dvbbs81又暴出了一个SQL注入漏洞，而且通杀SQL与Access两种数据库版本…… ~I-B洞这么厉害 为例，让不会sQL注入的朋友可以借此来学习一下了。 Dvbbs81的各类参数过滤得都非常完美，，但在一个 寻找漏洞攻击 目标 不为注意的地方依然忽略的用户提交参数的过滤。其注 入漏洞存在于其 “购买论坛点券”功能组件上，对应的 我们要使用的工具是 “APMServ5．20”，这是一 论坛网页文件为 “userpay．asp”。可能是由于编写者 个图形界面快速搭建网站服务器平台的绿色软件。无论 笔误的原因，因此该文件中的 0“rder—No”参数过滤失 是ASP或PHP网页 ，或者是Access或SQL数据库的任意 效 ，造成了注入漏洞 (如图1】。而此漏洞在Dvbbs8．0 类型网站 ，用此软件都可以搭建。 中是不存在的，仅存在于Dvbbs8．1中。 软件的使用很简单 ，下载解压到某个 目录中。假设 具体的漏洞分析 。我们就不作详细说 明了。对于初 这里为 “C：＼Web”。双击运行 “APMServ．exe”程序 ， 学者来说，首先要学会的是如何利用此漏洞。由于动网 勾选界面中的 A“SP支持”项 ，点击 “启动APMServ” Dvbbs8．1暴 出的是SQL注入漏洞 。因此我们用此漏洞 按钮 ， 即可 自动 进 行 相 关 设 置 ，将 APache和 MySQL安装 为系统服务 ， 并 开 始 启 动 Web网站 服 务 支 持 (如 图2)。 为跳板 ，上传功能强大的Webshell文件，下面我来讲下 按钮 ，客户端会提示文本文件上传成功了，那么http：／／ 操作。 WWWXXXX．com／bbs／test．asp就是Webshell的地址 了。 第五 步 ：选 中 “功能 ”右边 列表中的 “本地 磁 一 句话是不是很 可怕呢? 除非是超主流 的网站系 盘”。点发送。来查看网站的物理路径 ，根据侦测 ，我 统，一般网站都会存在一句话的插入危险，一句话可谓 发现网站位于服务器的F：＼wwwroot文件夹里 。大家 自己 是无 L不入JI阿。学会了一句话的运用，你就可以算是一 看具体情况而定。然后选中 “功能”右边列表中的 “上 个准小黑了。其实一句话的