当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 通配符的魔力—轻装入侵个人主页空间

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 通配符的魔力—轻装入侵个人主页空间


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 49 ::
收藏到网摘: n/a

 

  最近学习ASP,想申请一个免费空间。找到一个满意的一看,限制还真不少,不但最多只能放30MB的文件,单个上传文件还不能超过1.5MB,而且也不支持ASP。这怎么行呢?严重打击我学习的积极性。于是我就想能不能突破网站的限制。

  首先用X-Scan2.3扫描,不一会儿结果出来了,有用的信息有:“Windows 2000操作系统,139端口开放”、“80端口开放,Web服务器用的是IIS”、“1433端口开放,用的是MS SQL Server”、“3389远程管理端口在开启状态”。

  看来只有对Web下手了。观摩了一下这个PHP个人主页系统,不管了,先用简单的办法碰碰运气。用自己的账号和密码登录进去,(这是一个Web方式管理的个人主页系统,不支持FTP),在个人主页根目录下建立一个rich4文件夹,把自己曾玩过的save1.dat(游戏记录文件)传上去。这时我看到IE的地址栏变成了:“http://***.php?action=chdr&file=%2Frich4”,看到这个地址的奇怪之处没有,我把rich4文件名改成“/.”,地址栏就成了“http://***.php?action=chdr&file=%2F/.”。再接再厉,把“/..”改成“/../..”即“***.php?action=chdr&file
=%2F/../..”居然看到了Recycled目录。看来进入硬盘根目录下了。这个硬盘有不少文件夹,有个人主页目录Free(这个目录下放着很多个人主页的文件夹),还有一个备份目录。有什么呢?进去看看,在admin子目录中有个global.asa文件,点击编辑,哈哈,果然看到账户了。后面的过程就不说了。

  后记:

  其实这个免费主页空间的管理员还是有一定安全意识的(Windows 2000系统安装在C盘,IIS安装在D盘,个人主页安装在F盘)。问题出在什么地方呢?

  1.个人主页采用PHP系统,但是没有过滤“/”、“.”等特殊符号,所以可以遍阅F盘下的任何文件;

  2.个人主页后台管理系统采用ASP系统,放在D盘下,但是居然在F盘里放了一个备份,让我阅读了global.asa文件,看到了MS SQL Server的“sa”账户密码;

  3.没有取消“sa”账号的远程连接,也没有删除xp_cmdshell,使得我可以执行cmd本地命令。