如今在網絡中,論壇已經成為互聯網中虛擬社會的基礎,它的出現為人們的交流溝通起到了更好的幫助作用。但是正是由於論壇程序的開放性,在方便用戶的同時,也為黑客留下了一道“邪惡之門”。知己知彼方能百戰不殆,本期我們就來分析黑客如何利用論壇漏洞獲得管理員密碼,讓我們以後能夠加強論壇的安全性。www.sq120.com推薦
黑客高手
怪狗,1999年開始自學計算機,並開始學習黑客技術。最早研究病毒源代碼、密碼破解和溢出攻擊技術。2001年建立了華夏黑客同盟(http://www.77169.com),2002年取得了北京大學計算機應用專業的學歷,現任站長以及華夏新科技公司CEO兼安全局技術顧問。
入侵實戰
自從2004年動網論壇7.0.0 SP2以下的所有版本被發現存在上傳漏洞以後,又出現多個高危漏洞。就在今年,動網論壇又相繼出現多個重大漏洞。當最新版本中的admin_postings.asp文件被發現存在注入漏洞後,官方論壇卻沒有發布相應的補丁,可能是官方認為該漏洞利用起來比較困難,要前台管理員權限才能利用。
●前台權限提升
首先我們打開一個搜索引擎的網頁窗口,來搜索一個使用動網論壇的網站,在輸入框中鍵入“Powered By :Dvbbs Version 7.0.0 SP2”進行搜索。TW.WInGWIT.cOM下面從搜索結果中找到一個使用該版本動網論壇的網站後,點擊鏈接進入這個論壇。我們需要注冊一個賬號,注冊完成後進入論壇。首先點擊工具欄中的“用戶控制面板”按鈕,接著點擊工具欄的“資料修改”按鈕,進入用戶的“基本資料修改”窗口。在“論壇頭像選擇”選項中任意選擇一個頭像,如圖1所示。 現在是非常重要的一步,在任意的選擇了一個頭像以後,先不要點擊“更新”按鈕,我們要通過抓包工具來抓取浏覽器提交的數據。今天,我們使用的工具是WinSock Expert,點擊工具欄的“打開進程”按鈕,在彈出的“選擇監聽的程序”窗口中首先找到“iexplore.exe”這個主程序,然後點擊前面的“+”,在擴展列表中選擇“基本資料修改”的網頁,然後點擊下面的“打開”按鈕程序就會打開一個監聽窗口。
現在,切換到圖2所示的“基本資料修改”窗口,點擊“更新”按鈕,很快在WinSock Expert的監聽窗口就可以看到浏覽器提交到網站的數據。這麼多的數據,只有其中的一部分對我們有用,一般來說,都是最前面的用於提交數據的POST那部分數據有用。這裡我們分別截取“POST”和“SEX”這兩部分數據即可。下面將截取的數據復制到一個文本編輯器中。這裡需要提醒大家注意,“POST”這組數據裡面最後還有一行空格,這行空格也一定要復制過去,不然會出錯。接下來我們就要講解如何用這些截取的數據來提升注冊賬號的管理權限,這需要對上面截取的數據進行新的構造,這裡主要是針對空格下面的數據進行修改。我們首先找到myface=Images%2Fuserface%2Fimage4.gif這個地方,在它的後面直接添加以下的部分:
|||32|||32|||2003-12-30%2016:34:00|||2005-6-19%2018:04:06|||25|||0|||管理員|||1||||||120|||115|||28|||0||||||220.166.2.113|||0|||0|||0||||||0||||||level10.gif||||||r84y6115O3q4tQFJ|||0|0|0%20||||||Dvbbs
這裡的“61.149.52.87”是我們當前的IP地址,用戶在進行測試的時候,就要將它更換為自己本機當前的IP地址。另外,還要修改的地方是r84y6115O3q4tQFJ這個密碼部分,它也可以更換為用戶自己的密碼。密碼的內容在截取的“POST”這段數據中,找到“POST”數據的最後一部分Cookie中的password,後面接著的數據就是用戶的密碼。
修改完這一部分以後,工作還沒有全部完成,因為我們改動了原來的數據包大小,那麼我們就要對389這個數值進行相應的改動。首先計算出後來添加的數據大小,然後加上以前的389,就得到了現在的數據大小588。
全部修改完成以後,就可以通過NC將修改後的數據進行提交了。首先需要將修改後的數據保存到一個TXT格式的文本文件中,然後將這個文本文件存放到和NC同一個目錄下,接著用NC來進行提交命令:nc -vv www.···.com 80 我們這裡對提交的命令進行一下解釋,80是網站提供Web服務的端口,而後面的cs.txt就是剛剛修改完成的抓包數據,然後按回車鍵進行提交。提交完成後回到目標網站,先退出再登錄,登錄完成後發現賬號的權限已經有了變化,已經變成前台管理員的權限。至此,前台的權限提升已經完成了。
●後台權限提升
既然已經獲得了前台管理員的權限,現在就可以開始進行後台權限的提升了。下面的權限提升我們就不通過手工操作了,而是直接通過一款權限提升工具動網利用程序來實現。這款工具的使用條件就是要用戶的賬號擁有其他的管理員功能才行。首先在論壇地址、用戶名、密碼處輸入相應的選項,然後點擊“登錄”按鈕登錄到目標論壇。成功登錄以後,選擇“暴後台”選項,然後點擊“我要暴了”按鈕,出現結果後,點擊最後一頁,就會得到管理員的賬號和密碼。攻擊後果以及防范
鑒於現在我們所使用的論壇程序,都是從網上下載的現成的論壇程序,所以為了更好地保證論壇的安全,用戶應該及時了解所使用的論壇可能存在的安全隱患,並及時安裝該論壇程序官方網站提供的漏洞補丁。在官方還沒有提供補丁的情況下,用戶可以根據漏洞的描述,自行對存在漏洞的網頁進行修復,比如我們今天所利用的這個漏洞,主要是由於字符過濾不嚴造成的,用戶可以通過修改數據庫等方法進行防范,不過還是建議用戶直接在reg.asp和mymodify.asp文件中加入對相應變量的“|”符號進行過濾,比如:
face=Dv_FilterJS(Replace(face,"'",""))
face=Replace(face,"..","")
face=Replace(face,"\","/")
face=Replace(face,"^","")
face=Replace(face,"#","")
face=Replace(face,"%","")
face=Replace(face,"|","")
由於一個網站往往由多套系統構成,比如新聞系統、軟件下載系統、論壇系統等等。所以其中任意的一個系統的漏洞,都可能威脅到這個網站的安全。總之,論壇系統的安全對整個網站的危害是極大的,管理員一定要提高警惕才行。
From:http://tw.wingwit.com/Article/Network/201309/994.html