隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展，越來越多的企業(yè)擁有了自己的網(wǎng)站平臺，通過此平臺對外宣傳自己，對內(nèi)讓員工可以更好的交流技術(shù)問題與工作事宜。OBLOG作為一款多用戶博客發(fā)布系統(tǒng)在一定程序上滿足了企業(yè)的上述種種需求，很多企業(yè)通過OBLOG安裝程序搭建簡單的站點交流平臺，然而你是否知道我們只需要一句話就可以讓OBLOG系統(tǒng)將全部用戶密碼乖乖送給入侵者嗎?今天我們就從攻防兩個角度來看看入侵者是如何通過一句話讓OBLOG將用戶密碼乖乖送上的。

　　一，判斷平臺類型以及系統(tǒng)版本：

　　在任何一次入侵之前非法入侵者都要針對目標(biāo)站點，目標(biāo)系統(tǒng)，目標(biāo)服務(wù)器進(jìn)行必要的信息收集工作，這也是最快的發(fā)現(xiàn)漏洞所在的方法。當(dāng)我們將一個網(wǎng)站作為攻擊目標(biāo)時，首先可以通過查看主頁的“源文件”來判斷其使用的站點搭建系統(tǒng)類型，然后在通過對應(yīng)的命令查看站點搭建系統(tǒng)的版本。下面筆者就從攻擊實例出發(fā)進(jìn)行介紹。

　　第一步：我們鎖定了一個內(nèi)部網(wǎng)站，我們不知道該站點是使用什么類型的程序搭建的，那么我們可以通過在首頁點“查看->源文件”，然后在打開的index頁面源文件中查找相關(guān)信息，對于沒有太多豐富經(jīng)驗的站點管理員來說并不會對全部版本信息進(jìn)行修改，所以我們可以通過index頁面源文件的開頭或結(jié)尾查找到有用的信息。當(dāng)然如果站點管理員經(jīng)驗豐富的話，他會把所有蛛絲馬跡的版本泄露字眼都刪除點。

　　第二步：經(jīng)過筆者查詢發(fā)現(xiàn)在index頁面結(jié)尾處有www.oblog.cn的字樣，看來這個站點系統(tǒng)是由OBLOG程序搭建的。我們也順利完成了系統(tǒng)類型的判斷工作，將入侵主要精力放到了攻擊OBLOG系統(tǒng)上。(如圖1)



圖1

　　第三步：接下來我們通過IE瀏覽器直接輸入http://ip/ver.asp，對于沒有經(jīng)驗的網(wǎng)絡(luò)管理員來說是不會刪除這些默認(rèn)的系統(tǒng)版本泄露文件的，從顯示中我們可以看到該OBLOG系統(tǒng)使用的是4.50 final build0619(access)版，版本為4.5，數(shù)據(jù)庫類型是access數(shù)據(jù)庫。(如圖2)



圖2

　　至此我們就順利的完成了目標(biāo)站點的系統(tǒng)收集工作，了解了該站點是通過OBLOG搭建完成，而且使用的OBLOG安裝程序是4.50 final build0619，使用的數(shù)據(jù)庫是access。

二，根據(jù)程序與版本漏洞進(jìn)行入侵：

　　不同版本，不同程序的漏洞不同，入侵方法也不同，對于OBLOG 4.50 final build0619版來說我們可以通過標(biāo)簽法實現(xiàn)入侵目的，利用SQL注入漏洞讓OBLOG將全部用戶的帳戶名與密碼顯示出來。

　　第一步：通過http://ip/tags.asp命令顯示出該OBLOG系統(tǒng)的所有標(biāo)簽信息。(如圖3)



圖3

　　第二步：我們隨意選擇一個標(biāo)簽，要求這個標(biāo)簽里面是有內(nèi)容的，不能為空。里面內(nèi)容包括名字，發(fā)布者與發(fā)布時間。當(dāng)然還有一點特別重要那就是記下這個標(biāo)簽對應(yīng)的ID信息，例如筆者選擇該標(biāo)簽后上方地址處對應(yīng)的ID地址信息為“tags.asp?tagid=42”。(如圖4)



圖4

　　第三步：接下來就是通過一句話對OBLOG系統(tǒng)進(jìn)行SQL注入入侵了，我們在之前記錄的TAGS標(biāo)簽ID信息基礎(chǔ)上添加注入命令，例如上面看到的ID地址信息為“tags.asp?tagid=42”，那么我們輸入以下內(nèi)容——

　　http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_admin union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2

最新評論