【www.tingchehu.com--软件设计师】
论坛是很多朋友喜欢泡的地方吧,大家可能都想过要是自己具有管理员权限就好了(只要权利不要义务)。可是我们和论坛老大非亲非故,人家凭什么让我们做论坛管理员呢?其实要当论坛管理员不是非要让“别人”同意,通过论坛的漏洞利用工具,就可以达到这个目的,不需要任何高深的黑客技术。下面就以Discuz!NT 2.5.0为例讲解一下论坛的的入侵方法。
邻居老张的网站运行了几个星期,人气不是很旺。他可着急了,找我给他提建议,我很快就发现了网站缺乏互动的东西,例如缺少论坛。老张走后,我就小睡了一会。还没有睡醒,他又敲我家门了。
“老张,怎么了?论坛建好了吗”我迷迷糊糊地问道。
“建好了,我用的是Discuz!NT 2.5.0。我想请你帮我检测一下论坛有无安全问题,如果你不方便叫半冬帮忙也可以。”
“那小子周末才来,我帮你吧!用现有程序搭建论坛,一定要注意是否有漏洞。网上站长自己编写的论坛程序较少,一般都是使用现有的论坛程序,例如动网、Discuz!等 ,你用的Discuz!NT就是其中的一种。这些程序时常曝出漏洞,波及面就非常广了。”
“那我用的Discuz!NT 2.5.0有漏洞吗?”
“据我说知,有的。它显示论坛会员的列表文件没有对ordertype参数进行过滤,这样就会留下后门,一些黑客就会乘虚而入,控制你的论坛。嗯,我给你演示一下。”我打开老张的论坛,在域名后面添加“showuser.aspx?ordertype=desc;drop database kj;--”并回车,成功看到了论坛的会员列表,说明论坛存在漏洞。
“兄弟,看你的操作怎么复杂,估计能入侵我论坛的人也不多,是不是?”
“这就不对了,漏洞曝出后,一般都会出现相关的黑客工具,攻击就非常简单了,哪怕是菜鸟也可以入侵的。不信?我来给你演示一下。”
用漏洞工具快速提权
我下载了《政政Discuz!NT 2.5.0 漏洞利用工具》,在“辅助区”标签的“关键词”文本框中输入“Powered by Discuz!NT 2.5.0”,然后选择“BAIDU”,点击“搜索”按钮,弹出一个百度搜索页,里面罗列了使用Discuz!NT 2.5.0论坛程序的网站。我对老张说:“黑客就是用这种方式挑选下手的目标的。”
我将老张论坛的域名复制到漏洞利用工具的“论坛地址”框中,点击“检测”按钮,如果论坛存在漏洞,则会弹出“该网站可能有此漏洞”提示,反之则会提示“该网站可能没有此漏洞”,说明论坛不存在漏洞或者已经打上了补丁。检测后发现老张的论坛的确存在漏洞。
接着,我要注册一个账号,在论坛主页点击“注册”按钮,在表单中填写需要注册的账户信息,这里我们注册了一个账户名为hacker,密码是123456的账户,填写完毕后点击“创建用户”按钮,提示注册成功。
回到论坛主页,点击导航栏处的“会员”链接,在最后一页可以看到我们刚注册的账号,同时还可以看到该账号目前的等级是“新手上路”,也就是最低的等级。再点击界面中的“更新为管理员”按钮,弹出了“更新管理员权限完毕,请自行检测是否成功”提示。
我回到再次点击论坛主页中的“会员”链接,看看“hacker”账号,已经是论坛管理员了。老张在一旁看得目瞪口呆,几分钟时间我就取得了论坛的控制权限。最后我给老张的论坛打上了补丁,并嘱咐他一定要多关注是否有更新的程序安全补丁。
小提示:手工注入的话,需要在论坛的域名后添加showuser.aspx?ordertype=desc;update dnt_users set adminid=’1’,groupid=’1’ where username=’hacker’;--//,其中username参数后面的是我们需要提升权限的账号。
经验
用特定工具入侵论坛,虽然简单方便,但局限性也非常明显。如果要提高自己的黑客技术,还是要深入了解一些编程语言,例如PHP、ASP,可以自己寻找论坛的未知漏洞。此外,特定工具搜索到的论坛,很可能已经被人光顾过,论坛也可能被插入了网页木马,这时登录就可能中毒。
所以,在入侵时,不要关闭杀毒软件。如果页面打开时系统较卡,建议立即关闭。当然,入侵论坛后,千万不要随意删改论坛数据,这样是违反黑客精神的,也是很不道德的哦。
上一篇:天津渤海钢铁集团2015招聘公告
