邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]终结所有企业网站后台 [查看完整版本]

codboy 2006-12-18 11:55

[讨论]终结所有企业网站后台

议题作者：Codboy[E.S.T]（[url]http://www.xyzreg.net[/url]）
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

老漏洞 'or'='or'

当在后台过滤了

name=replace(trim(request("name")),"'","")
pwd=replace(trim(Request("pwd")),"'","")

的时候我们是不是不能进入后台呢？答案不是的 。

我们可以通过注入拿到 manage_user表 以及 id password username
字段
结果能够猜解出用户名和密码，但是密码是经过二次加密的
例如密码是 :;3557;8:
很多不知道它加密机制的朋友可能会轻易放弃

这是我写的解密算法

Dim str As String
str = Trim(Text1.Text)
For i = 1 To Len(str)
tmp = Mid(str, i, 1)
temp = Chr(Asc(tmp) - i)
Sum = Sum + temp
Next i
Text2.Text = ""
Text2.Text = Sum

算法简单，但是找到加密的原理就要琢磨了。

加密的原理是第一个字符ascc+1,第二个+2,依次类推

所有的企业后台系统都有注入漏洞，除非 用了防注入程序

所以终结企业后台一点都不夸张。（经过了大量的网站测试过了）

股神 2006-12-20 06:29

晕， [s:34] manage_user表 一定存在吗

ybjh 2006-12-20 09:22

所有的企业后台系统都有注入漏洞，除非 用了防注入程序

这句话很有意思

不认为“所有”是合适的词

codboy 2006-12-20 10:59

起码90%的没有设置防注入

codboy 2006-12-20 11:00

manage_user表当然是默认的。但是用这个模版的站相信都是一般的企业站，一般挂上去，不大多会自己改动里面的表名

ddiovedd 2006-12-20 15:06

[quote][b]引用第3楼[i]codboy[/i]于[i]2006-12-20 10:59[/i]发表的[/b]:
起码90%的没有设置防注入[/quote]
这个观点我不认同，现在新的网站，新的系统，哪个没有防注入，所谓”所有“是指哪些的旧的网站吧。
这个更新比较少的吧。

codboy 2006-12-20 16:34

你在google里面搜索以下那些企业站，我的结果是有10几万。虽然这些站都是小站，但是我也是拿出来和大家分享。
而5楼的，好象就会说风凉话
”这些站你拿了又能如何？有什么意义吗“
我不知道你搞的站是美国的fbi还是国防部？
好象你搞的都是很有意义一样。
我发的这个虽然没什么意义，但是这也是我自己发现这个通用企业后台的加密算法，我是菜鸟，所以发出来分享。
5楼的大哥也发几个通用的工具给我用用，我会谢谢你的。（因为你的工具相信都是很有意思的）

icexiaoye 2006-12-20 16:39

- -!
表吵拉~~
做个和事佬
人家也付出了劳动
值得尊敬,不喜欢可以不要说出来啊
共享精神才是最重要的 [s:39]

握个手~~

codboy 2006-12-20 16:58

还是icexiaoye和气 [s:39]

h47788568 2006-12-20 18:02

这个不错。我一直在找这个的算法．．嘿嘿，谢谢了

goodopell 2006-12-20 18:51

默认?   无语了  这是在拣漏子吧   楼主不如直接发  说是对某种特定的 无防注入系统 并且必须存在manage_user表 的站 的解密算法了!

codboy 2006-12-20 19:10

[quote][b]引用第13楼[i]goodopell[/i]于[i]2006-12-20 18:51[/i]发表的[/b]:
默认?   无语了  这是在拣漏子吧   楼主不如直接发  说是对某种特定的 无防注入系统 并且必须存在manage_user表 的站 的解密算法了![/quote]

倒塌，你刚从监狱出来的吧？

codboy 2006-12-20 19:12

没去实验就没有发言权。

朽木 2006-12-20 23:57

楼主很强，这只是“一个企业程序”、并不代表“所有企业”都用这套程序。这个企业程序的漏洞在两年前我就在黑基发过动画了。 [s:39] 所以说你很强：）

54gyg 2006-12-21 09:18

此方法估计只适合良精企业网站程序及其他人修改版本。
在程序当中本身就有加解密代码。提取出来就行了。
EXE解密版本在2005年初偶就写了。。。 [s:61]

codboy 2006-12-21 10:29

[quote][b]引用第16楼[i]朽木[/i]于[i]2006-12-20 23:57[/i]发表的[/b]:
楼主很强，这只是“一个企业程序”、并不代表“所有企业”都用这套程序。这个企业程序的漏洞在两年前我就在黑基发过动画了。 [s:39] 所以说你很强：）[/quote]

我两年前还没上过网呢？不好意思，高手的动画没看到。只能表示遗憾。。。。

codboy 2006-12-21 10:32

[quote][b]引用第17楼[i]54gyg[/i]于[i]2006-12-21 09:18[/i]发表的[/b]:
此方法估计只适合良精企业网站程序及其他人修改版本。
在程序当中本身就有加解密代码。提取出来就行了。
EXE解密版本在2005年初偶就写了。。。 [s:61][/quote]

2005年写了？不发出来，没共享说个毛啊。

失落的孤独 2006-12-21 14:51

原来好像听过, 零号有个工具好像叫"超级解霸"的

remax 2006-12-27 13:34

这种小站没什么用，但对于获取加密算法我有一点小想法.
如果支持用户注册并且用户注册也使用相同的算法，可以注册类似123456、abcdefg
一类的数据来获取，对于简单的对称加密【应该说是一对一的对应加密】，可以很简单的获取对应表，然后拿起编程工具，简单的写个小程序出来。

pivot 2006-12-27 16:28

[url]http://pivot.blogbus.com/logs/2006/01/1824500.html[/url]

share 给有需要的人

pixy 2007-1-3 22:56

mange?

很少见 一般都是user admin

遇见未来 2007-1-4 09:37

我还不清楚到底是什么意思．
有没有人愿意详细的说说．ＰＭ我．

corpse 2007-1-9 10:21

只能局限在某些企业网站程序

xmcaizhu 2007-1-10 19:42

后台 用'or'='or'可以进去  时候可以用admin admin888  或者admin admin 先碰碰运气  一般都用doman 名小子 啊D   
====================
进去后台之后 一般都有备份数据库的  拿到webshell就很简单  。。。。比起来别的后台 企业的后台拿到webshell快多了！！  漏洞是有的 就看你怎么发现  后台如果不行，可以看下他的BBS呀~ 是否存在默认数据库的呢？ [s:39]

hackest 2007-1-10 22:07

只是一个企业后台吧
不能说是所有！

hackest 2007-1-10 22:10

对了，那种后台的密码加密方式是
第N位加N
比如：

明文的第一位是a,加密后就变成b了
明文的第二位是d,加密后就变成f了

依此类推……就是加密了
反过来就可以解密了，至于工具，楼主既然都共享出来了
我自己的就不用发了吧，呵呵
[s:35]

sblisb 2007-1-10 22:39

学习一下,只适用于良精企业网站程序?

ulee 2007-1-10 23:20

这样的高技术,好象不能外传!

dingking 2007-1-10 23:41

我只能说支持！虽然是很老的东西了。这样的程序也搞过很多。

但是支持的是共享精神嘛。人家既然发出来给大家分享。

那就是好的。不管东西怎么样。

就好象给灾区捐献一毛钱，大家也感谢你，并不是非要捐100万才值得感谢。~

这是我个人的观点而已。 [s:39]

风云逸剑 2007-1-12 07:32

[quote][b]引用第5楼[i]eocol[/i]于[i]2006-12-20 13:27[/i]发表的[/b]:
这些站你拿了又能如何？有什么意义吗[/quote]


不是意义的问题，是技术更新的问题。

作者无私分享，感谢...

morephaze 2007-1-12 13:02

没什么通用性，应该说很多的后台都做了“一定的”防注，但是我的经验是用户名部分不做防注的几率远比密码字段的要大，其实密码验证大多数是先经过MD5一下再放进去的，不存在LZ说的90%……。牛人指正……

二哥 2007-1-12 13:09

如果后台的名字改的bt些 那么 会怎样 [s:34]

ˊ尐〆壞. 2007-1-12 13:24

[quote][b]引用第1楼[i]股神[/i]于[i]2006-12-20 06:29[/i]发表的[/b]:
晕， [s:34] manage_user表 一定存在吗[/quote]
一定存在的......USER是用户目录..
也就是说像电脑上的.用户组一样的..........!

爱吹壳子 2007-1-13 06:53

记得有些企业用javascript一段代码做过防护，但是把这个javascript代码删了后，在把网页下到本地照着登陆框用'or'='or'一样可以进。好像以前的同济大学研究生学院还有好多大站都是这么搞的，现在这个漏洞好像只剩小站了

hackest 2007-1-14 01:38

嗯，可以保存到本地再把JS限制代码删掉，打开就能用'or'='or'登录了
而且还有注入，数据库下载地址等的问题
进了后台搞webshell就容易了
不过有些没备份的可以抓包上传
没上传有备份的可以备份一句话
没备份没上传的找找上传文件管理，也有可能会找到别人上传的马哦
如果是小马的话就有搞了
也不一定有Manage_user，有些改成了admin的，反正一样解密就是了
这可是我搞的第一个系统哦……现在还挺有味道的
虽然没什么技术含量 [s:39]

二哥 2007-1-14 09:46

[quote][b]引用第7楼[i]ddiovedd[/i]于[i]2006-12-20 15:06[/i]发表的[/b]:

这个观点我不认同，现在新的网站，新的系统，哪个没有防注入，所谓”所有“是指哪些的旧的网站吧。
这个更新比较少的吧。[/quote]
这个我认同呵呵，现在基本上连不懂什么是注入程序员都知道了通用防注入了呵呵 ，我们公司就有个

codboy 2007-1-15 21:36

后台bt的，可以用google或者baidu用site:指令搜索网站的相关信息，运气好的话或许能成功的。

pixy 2007-1-23 13:01

还是那句话 我觉的 针对什么漏洞就什么方法..

'or'='or'这样的老漏洞没必要在T了 没过滤'..

继续讨论新话题。

感谢楼主对企业后台的总结

aegis520 2007-1-31 13:06

hehe .拿的时候也没遇到楼住说的情况.

匪兵乙 2007-2-4 20:20

如果有的企业站是用j2ee开发的I2SS平台的呢？？？？我遇到了，好棘手~~~~~

my咖啡 2007-2-5 03:04

防注入程序没有就算了
MD5可是普遍的
要是不是弱口令呢,也有点难

micropoint 2007-2-17 19:02

利用那个Server.HTMLEncode()
这个能不能解决啊？？

wu94 2007-2-23 12:34

有直接解ASCII加密的工具没??
楼主的ASCII多转字符好像不行

风之树叶 2007-2-25 14:35

楼主说的企业站，估计都是相互抄袭的同一个版本的站点

hackest 2007-3-6 10:02

[url]http://forum.eviloctal.com/read-htm-tid-27376.html[/url]
用这个工具也可以解密，C语言写的，呵呵 [s:35]

wgytia 2007-3-19 15:29

[quote]引用第19楼pivot于2006-12-27 16:28发表的 :
[url]http://pivot.blogbus.com/logs/2006/01/1824500.html[/url]

share 给有需要的人[/quote]
你画那张图用了好长时间吧？？？

查看完整版本: [讨论]终结所有企业网站后台

© 1999-2008 EvilOctal Security Team