[原创]对oblog 4.0的一次安全检测
文章作者:CnCxz(臭小子) QQ:114131313信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
[b]注意:CnCxz版权所有,由作者友情提交到邪恶八进制信息安全团队论坛,转载请注明原始作者信息。[/b]
今天闲来没事做,便打算找个BLOG系统来玩玩。。挑了我们这边一个学校的BLOG系统。(如图一)
[attach]9950[/attach]
到处逛一逛~搜集信息是很重要的嘛。。。嗯。。用的是oblog 4.0的系统。。。
主页
[b]http://blog.xxx.net/index.asp[/b]
可能是index.asp里面设置了跳转,一进入便跳转到
[b]http://blog.xxx.net/index.html[/b]
思索。。。怎么能读到index.asp的内容呢?拿出FrontPage,打开输入
[b]http://blog.xxx.net/index.asp [/b]
意外,居然成功打开!二话没说打开代码栏查看代码!(如图二)
[attach]9951[/attach]
的确在index.asp中设置了跳转,但是看到了更让人兴奋的东西:
[b]<!--#include file="inc/inc_syssite.asp"-->
<!--#include file="inc/syscode.asp"-->[/b]
是否也能用FrontPage打开呢?抱着试一试的态度打开
[b]http://blog.xxx.net/inc/inc_syssite.asp[/b]
还真的可以直接打开原始文件!(如图三)
[attach]9952[/attach]
inc_syssite.asp中也有include file
[b]<!--#include file="../conn.asp"-->
<!--#include file="class_sys.asp"-->[/b]
同样的原理与方法,我们继续打开
[b]http://blog.xxx.net/conn.asp[/b](如图四)
[attach]9953[/attach]
就这样。。我们打开了连接数据库的conn.asp文件。。所有与数据库有关的设置,我们可以直接查看了。。很容易,就找到了连接数据库的关键语句:
If Is_Sqldata=0 Then
'Access数据库连接参数
'请务必阅读程序附带的数据库安全设置指南
'此处必须为以根目录开始,最前面必须为/号
db = "/data/w34dkf9045kgf!@#$-o-D74uuid.asp"
ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath
(db)
G_Sql_d_Char="#"
G_Sql_y="'y'"
G_Sql_m="'m'"
G_Sql_d="'d'"
G_Sql_h="'h'"
G_Sql_mi="'n'"
G_Sql_s="'s'"
G_Sql_Now="Now()"
Else
'Sql数据库连接参数:连接名(本地用local,外地用IP)$数据库名$用户名$用户密码
Dim Sql_DBServer,Sql_DBName,Sql_User,Sql_Password
Sql_DBServer = "(local)"
Sql_DBName = "oblog31"
Sql_User = "oblog"
Sql_Password = "oblog"
ConnStr = "Provider = Sqloledb; User ID = " & Sql_User & "; Password = " &
Sql_Password & "; Initial Catalog = " & Sql_DBName & "; Data Source = " & Sql_DBServer & ";"
G_Sql_d_Char="'"
G_Sql_y="y"
G_Sql_m="m"
G_Sql_d="d"
G_Sql_h="h"
G_Sql_mi="n"
G_Sql_s="s"
G_Sql_Now="getdate()"
End If
[b]db = "/data/w34dkf9045kgf!@#$-o-D74uuid.asp"[/b]
看到这句,大家应该明白什么了吧?对!下载数据库!然后的事情就。。。呵呵~
解决方法:
因为我菜啊。。。对ASP也只懂那么一点皮毛,希望有牛人提供解决方法。应该是屏蔽用FrontPage直接打开原始文件。
入侵重要的是思路,大家在一筹莫展的时候,可以试试用FrontPage打开文件,会有意想不到的效果!
第一次写文章,写得不好的地方希望大家提出来,大家共同进步! 楼主是搞笑吗?
记得好久好久以前有个什么扩展的漏洞和这个类似,不记得了。。
这样的问题,虽好不要打上oblog的漏洞吧。 [s:77] 虽然没有什么技术含量,不过我一直很认可的是大家的分享精神!
黑客就是一种精神,永远向前,敢于挑战!
文章清晰 易懂,只可是很早的了。
支持 如果数据库目录非匿名读写,你怎么下? 这个难道是那个传说中的 FrontPage服务器扩展 的漏洞???
貌似很古老了啊... 我知道是很早之前的FRONTPAGE扩展漏洞,可是我就是这么做到了.系统就是oblog 4.0,至于是官方版还是某某某的修改版我就不知了,也没兴趣.
思路,我一直在强调思路.
入侵重要的是思路,大家在一筹莫展的时候,可以试试用FrontPage打开文件,会有意想不到的效果!
我不知道你们有没有这样的经验,我有几次都是通过这方法找到了数据库或其他相关信息页面..还有,我是菜鸟. [quote][b]引用第4楼[i]朽木[/i]于[i]2007-02-12 17:43[/i]发表的[/b]:
如果数据库目录非匿名读写,你怎么下?[/quote]
就好比数据库做了防下载处理,我菜,是没办法解决...不知后面回贴的有没有办法分享一下呢?
这次例子中,数据库的名字被管理员设置得很复杂,似乎他觉得那样就很安全了,所以并没有做防下载处理. 先顶一下再说,虽然在某些高手眼里没什么技术含量,希望大家都把自己的经验共享下。以前的那个FRONTPAGE扩展漏洞我就不知道,有时候很老的一个漏洞就是一个突破口 呵呵 IIS没有设置.在2003下有WEB服务扩展,管理员似乎怕某些功能被屏蔽 把FRONTPAGE扩展打开了,这样并非服务器有漏洞,或者BLOG程序有漏洞,而是管理员主动打开了WEB扩展.
很好,我从来没想到过有人会把这个打开,以后可以试一下 [s:266] 的确 强调的是思路 但是楼主把标题写成对oblog4.0的测试是否有点...XXX了呢?
难道是oblog4.0就会开启FrontPage拓展?
[s:269] 太有才了
明天我给我的IIS加入写入
然后装个动易
然后自己给自己写shell
是否我可以写个文章然后命名成 对动易CMS的一次安全检测呢? [s:269]
页:
[1]