文章作者：CnCxz(臭小子) QQ:114131313
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注意：CnCxz版权所有，由作者友情提交到邪恶八进制信息安全团队论坛，转载请注明原始作者信息。

今天闲来没事做，便打算找个BLOG系统来玩玩。。挑了我们这边一个学校的BLOG系统。（如图一）

1.jpg (29 KB)
图一

2007-2-8 18:37

到处逛一逛~搜集信息是很重要的嘛。。。嗯。。用的是oblog 4.0的系统。。。
主页
http://blog.xxx.net/index.asp  
可能是index.asp里面设置了跳转，一进入便跳转到
http://blog.xxx.net/index.html
思索。。。怎么能读到index.asp的内容呢？拿出FrontPage,打开输入
http://blog.xxx.net/index.asp   
意外，居然成功打开！二话没说打开代码栏查看代码！(如图二）

2.jpg (27 KB)
图二

2007-2-8 18:37

的确在index.asp中设置了跳转，但是看到了更让人兴奋的东西：
<!--#include file="inc/inc_syssite.asp"-->
<!--#include file="inc/syscode.asp"-->


是否也能用FrontPage打开呢？抱着试一试的态度打开
http://blog.xxx.net/inc/inc_syssite.asp
还真的可以直接打开原始文件！（如图三）

3.jpg (25 KB)
图三

2007-2-8 18:37

inc_syssite.asp中也有include file
<!--#include file="../conn.asp"-->
<!--#include file="class_sys.asp"-->
同样的原理与方法，我们继续打开
http://blog.xxx.net/conn.asp(如图四）

4.jpg (34 KB)
图四

2007-2-8 18:37

就这样。。我们打开了连接数据库的conn.asp文件。。所有与数据库有关的设置，我们可以直接查看了。。很容易，就找到了连接数据库的关键语句:

If Is_Sqldata=0 Then
      &#39;Access数据库连接参数
      &#39;请务必阅读程序附带的数据库安全设置指南
      &#39;此处必须为以根目录开始,最前面必须为/号
      db =   "/data/w34dkf9045kgf!@#$-o-D74uuid.asp"
      ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath

(db)      
      G_Sql_d_Char="#"
      G_Sql_y="&#39;y&#39;"
      G_Sql_m="&#39;m&#39;"
      G_Sql_d="&#39;d&#39;"
      G_Sql_h="&#39;h&#39;"
      G_Sql_mi="&#39;n&#39;"
      G_Sql_s="&#39;s&#39;"   
      G_Sql_Now="Now()"   
   Else
      &#39;Sql数据库连接参数:连接名(本地用local,外地用IP)$数据库名$用户名$用户密码
      Dim Sql_DBServer,Sql_DBName,Sql_User,Sql_Password
      Sql_DBServer = "(local)"
      Sql_DBName = "oblog31"
      Sql_User = "oblog"
      Sql_Password = "oblog"
      ConnStr = "Provider = Sqloledb; User ID = " & Sql_User & "; Password = " &

Sql_Password & "; Initial Catalog = " & Sql_DBName & "; Data Source = " & Sql_DBServer & ";"
      G_Sql_d_Char="&#39;"
      G_Sql_y="y"
      G_Sql_m="m"
      G_Sql_d="d"
      G_Sql_h="h"
      G_Sql_mi="n"
      G_Sql_s="s"
      G_Sql_Now="getdate()"
   End If


db =   "/data/w34dkf9045kgf!@#$-o-D74uuid.asp"

看到这句，大家应该明白什么了吧？对！下载数据库！然后的事情就。。。呵呵~

解决方法：
因为我菜啊。。。对ASP也只懂那么一点皮毛，希望有牛人提供解决方法。应该是屏蔽用FrontPage直接打开原始文件。

入侵重要的是思路，大家在一筹莫展的时候，可以试试用FrontPage打开文件，会有意想不到的效果！

第一次写文章，写得不好的地方希望大家提出来，大家共同进步！

楼主是搞笑吗？
记得好久好久以前有个什么扩展的漏洞和这个类似，不记得了。。
这样的问题，虽好不要打上oblog的漏洞吧。

[s:77] 虽然没有什么技术含量，不过我一直很认可的是大家的分享精神！

黑客就是一种精神，永远向前，敢于挑战！

文章清晰 易懂，只可是很早的了。

支持

这个难道是那个传说中的 FrontPage服务器扩展 的漏洞？？？

貌似很古老了啊...

我知道是很早之前的FRONTPAGE扩展漏洞,可是我就是这么做到了.系统就是oblog 4.0,至于是官方版还是某某某的修改版我就不知了,也没兴趣.
思路,我一直在强调思路.

入侵重要的是思路，大家在一筹莫展的时候，可以试试用FrontPage打开文件，会有意想不到的效果！

我不知道你们有没有这样的经验,我有几次都是通过这方法找到了数据库或其他相关信息页面..还有,我是菜鸟.

引用:

引用第4楼朽木于2007-02-12 17:43发表的:
如果数据库目录非匿名读写,你怎么下?

就好比数据库做了防下载处理,我菜,是没办法解决...不知后面回贴的有没有办法分享一下呢?

这次例子中,数据库的名字被管理员设置得很复杂,似乎他觉得那样就很安全了,所以并没有做防下载处理.

先顶一下再说，虽然在某些高手眼里没什么技术含量，希望大家都把自己的经验共享下。以前的那个FRONTPAGE扩展漏洞我就不知道，有时候很老的一个漏洞就是一个突破口

呵呵 IIS没有设置.在2003下有WEB服务扩展,管理员似乎怕某些功能被屏蔽 把FRONTPAGE扩展打开了,这样并非服务器有漏洞,或者BLOG程序有漏洞,而是管理员主动打开了WEB扩展.

很好,我从来没想到过有人会把这个打开,以后可以试一下

的确 强调的是思路 但是楼主把标题写成对oblog4.0的测试是否有点...XXX了呢?
难道是oblog4.0就会开启FrontPage拓展?
  太有才了
明天我给我的IIS加入写入
然后装个动易

然后自己给自己写shell

是否我可以写个文章然后命名成 对动易CMS的一次安全检测呢?