對於正在入門的初學者黑客而言,入侵一個網站貌似不是一件十分容易的“大事”,各種令人迷茫的專業名詞,各樣功能強大的黑工具,若干“四兩撥千斤”的入侵技巧……其實大家都是從初學者階段走過來的,千萬不能因存在著很多的客觀困難而中途放棄自己的“求黑”之路。為了保持自己的學習興趣,時不時地獲取些網站的敏感信息、拿個數據庫、嘗試猜解並進入網站的後臺……這可是個經久不衰的學習刺激方式(有成就感才有動力嘛),如何實現呢?在這裡,告訴大家幾個小捷徑:
一、目錄遍歷漏漏——暴露敏感文件信息
【矛】其實嚴格來講這並不能算是一個漏洞,是管理員對於相關的文件目錄權限設置過高引起的。如果一個網站在不經意間存在著目錄遍歷漏洞的話,我們就可以在瀏覽器中對這樣的網站進行各級目錄跳轉,從而尋找到敏感文件,像數據庫連接文件conn.asp(或者是config.asp等配置文件)中就會保存有網站的數據庫名稱、路徑、
登錄賬號和密碼等核心信息,甚至是整個網站的備份壓縮數據包都有可能被下載。雖說這是個老生常談的老“漏洞”了,但時至今日在互聯網上仍存在著許多如此設置的網站,不信你就到Google中構造“intext:to parent directory“進行搜索,很快就能找到幾千萬的漏洞網站!其特點是都帶有“ToParent Directory”(轉到父目錄)的字樣,點擊打開後一般都能進行目錄文件的瀏覽和下載操作。
【盾】漏洞對Web服務器上的目錄文件進行正確的訪問權限設置,越低就越安全;另外還要注意禁止將訪問者提交的參數作為文件名使用,特別是要檢驗那些含“/”、“.,/”和“,,\”字符的特殊意義的目錄路徑,最好是將打開文件的操作都限制在某個固定目錄以便於查看和管理。
二、兩站後臺路徑和管理賬號,密碼都採用默認——直接進後臺
【矛】很多網站管理系統都會給用戶提示務必要修改後臺路徑、管理賬號和密碼等默認信息,比如通常的後臺路徑都是“網站域名/admin/login.asp”、“網站域名/admin/admin:asp”之類,很容易就猜測到;而管理賬號和密碼也通常是“admin/admin”或“adminjadmin888”,嘗試登錄成功的機率也比較大。
【盾】將網站的後臺訪問文件隱藏到不容易被人猜解出的較深目錄中,而且也要將文件名修改一下;管理賬號不應該使用admin,務必要重命名為其它的名稱;而密碼則一定要保證有足夠的強度,弱口令是絕對不可取的。
三、數據庫未做任何防下載處理——“脫庫”
【矛】想必大家對之前的CSDN、人人網等若干海量數據庫被下載的最大互聯網洩密事件還心有餘悸吧?如果網站的數據庫被我們查找到並下載的話,即使其中所保存的用戶賬號密碼是經MD5加密的,利用價值也是非常大的。特別是大多數網站系統的數據庫路徑和名稱都是固定的,比如“網站域名/Databases/xxx.mdb”,這樣我們就可以直接構造URL來訪問默認的數據庫而進行下載操作。
【盾】最常見的做法是將數據庫隱藏到不容易猜解到的深層目錄中,再就是修改數據庫名稱(甚至是擴展名),比如在數據庫名稱前面添加“#”、“&”和“$”之類的特殊字符,或者是對數據庫進行有條件訪問的限制和加密等。
四、存在注入漏洞——猜解出賬號、密碼及後臺
【矛】如果網站存在注入漏洞的話,那麼使用目前流行的啊D、明小子等注入檢測工具很快就會猜解出網站的數據庫、表名、列名及敏感賬號、明文或MD5密碼等重要信息,接著就會進行後臺登錄地址的猜解,網站因此便“淪陷”。
【盾】要想防止被注入,最通用的措施就是使用防注入程序來對一些特殊字符(命令)進行過濾,比如禁止提交“and”、“or”、“,”、“select”、“insert”和“count”等,將它們定義為“非法字符”。
五、0Day漏洞——暴露敏感賬號和密碼
【矛】不管是使用何種網站模板程序,安全隱患總是客觀存在著的,只不過是可能暫時還未被發現。一般而言,那些使用率較高的程序最容易被不斷研究暴出0Day漏洞,比如DedeCMS系統之前被暴的5.7版本EXP,黑客只須在CMD窗口中直接運行程序就可以得到網站的管理賬號和MD5密碼。
【盾】0Day漏洞所帶來的危害往往是大面積的,最好的防黑做法就是到官網升級堵住對應的漏洞,當然使用一個足夠強壯的密碼往往也是非常有效的一一即使被暴也有可能是無法解密。入侵的方法和手段不在於多而在於思路的“活”,技巧和捷徑的使用也不在於濫而在於
“適”。寥寥數語,拋磚引玉,願與大家共同進步!