close
第一種入侵方式比較簡單,但也是失敗率最高的方法。

有安裝IE5以上版本的網友應該在"我的電腦"項目中有一個"WED資料夾",當我們知道網站的IP或是網址之後,我們到WEB資料夾中,選取新增的項目,我們就把網址填入這新增的項目中,如此連上之後,對方的網站就變成我們電腦的一部份了,我們可以自由的對這網站的任何檔案進行存取的功能,只是有支援FONTPAGE上傳功能的網站,大部份都可以連接成功,因為有很的的管理者都以為上傳時只要輸入密碼就行了,所以都沒有把權限設好,忘了從這地方連接網站時連密碼都不需要的。可以這樣說吧!!要是有一個網站他的這功能沒有設好,那麼就跟他申請的網站沒有一個能逃過這技巧的威脅。

 

 

 

第二種入侵方式是在fontpage2000中,我們先開啟一的新檔,之後選擇匯入,再選從web站台,其他的選項就不做說明了,因為很簡單的,之後對方網站的資料庫及html檔、圖檔、java程式,都可以一並的被下載下來,值得注意的是ASPCGI的程式雖然也可以被下載回來,但是卻都被SERVER(伺服器)給編譯過了,因此你看ASPCGI的程式並不一定正確。下載回來後,資料庫也下來了,此時你可以利用開資料庫的軟體,或是利用ODBC做轉換,如此便可以將對方的資料庫一灠無遺了,這樣你要什麼資料都有,只是這一招是無法像WEB資料夾那樣讓你對檔案無限制的存取。

 

  

第三種入侵方式:

1.比如我們申請了一個虛擬主機或是免費的ASP空間,只要有支援ASP的主機,可以說是必死無疑。因為我們可以利用上述的那些功能讓一台主機完完全全的徹底刪除(FORMAT沒有試過)

 

2.要支援ASP一定在主機會裝有IIS,有沒有裝,這一點從以前教的NBTSTAT -A就可以看出來了。

 

3.很多網管人員常疏忽了裝完了IIS後,需要把一些微軟附的.ASP檔刪掉,其實那是微軟的好意,想不到卻變成了駭客的利用的漏洞。裝完了IIS後,會有一個SHOWCODE.ASP的檔案,就是這檔案在做怪,如果你是一個網管人員請盡速將這檔案刪掉,以免事態擴大,但是話又說回來,如果是一個讓人申請空間的主機,就算刪了這檔案,我想也於事無補。

 

4.舉例說明,比如對方的網站是HTTP://222.333.444.555,那麼我們就在流灠器的位址項目中鍵入,HTTP://222.333.444.555/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../../autoexec.bat,像這樣我們就可以看到對方主機的autoexec.bat的檔案內容,他會在瀏灠器中顯示出來,其中值得研究的是../../這東西,這兩點加上/這記號就是切換到上一層的目錄中,上面的方式我們一共是切換了四層,剛好就到了根目錄下,當然看到autoexec.bat是沒有什麼的,但是只要是文字檔都可以顯示在瀏灠器中,什麼是文字檔呢?就是如asp,cgi,html,cnt,ini,inc,這些網頁常用到的都是文字檔,想想看~asp的程式檔被看到了,這是比被偷了資料庫還要嚴重的事。

 

5.如果我們向http://222.333.444.555申請了一個空間,就先叫他為tn999好了(這是我常用的名字),申請好的了網址就是http://222.333.444.555/tn999,可是上面為什麼不解釋要加入對方的申請的目錄呢?那是因為那showcode.asp不是放在tn999這目錄中,所以不能在後面加上如http://222.333.444.555/tn999/...................,他是放在asp程式執行處的/msadc/samples/selector/底下的,而後面的問號是代入你要讓這程式執行的所需要的檔案,也就是你想要知道的檔案,比如我想要看tn999中的一個叫main.asp的檔案的話,那麼就是要這樣打了,http://222.333.444.555/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../tn999/main.asp,這是假設tn999是放在根目錄下的一個子目錄,我想網友可能會有點霧裡看花,但是我建議你們可以都試幾次就會知道其中的原理了,這種方式的話,連向主機申請空間都不需要,也就是說,只要showcode.asp沒有被刪,那麼一定可以把這主機據為己有。

 

6.那是不是他刪了這檔案就沒有辦法了呢?答案不是肯定的,如果沒有這檔案的話,那麼我們只要向對方申請一個空間,之後將這showcode.asp的檔案放在我們自己本身所申請的空間中,假設我們申請的空間是放在tn999的目錄中,那麼我們就把showcode.asp這檔案放在我們的tn999的目錄中,而這主機還有一個使用的目錄是tn888,裡面有一個叫aaa.asp的檔案,而我們想要去看看他的內容,這時我們就需要做如下的輸入---(假設主機網址是http://222.333.444.555)

http://222.333.444.555/tn999/showcode.asp?source=../tn888/aaa.asp,這樣就可以看到這aaa.asp的原始檔了。

 

7.各位網友你們知道被看到了原始檔有多嚴重嗎?不管資料庫有沒有加密,就會知道他的資料庫密碼,因為當asp或是cgi要開啟一個加密的資料庫時一定會把密碼寫在裡面,這樣我們就知道資料庫的密碼了,如此一來,當我們下載資料庫後就可以用這密碼打開他。要是不想要下載,那麼也可以在我們本身的目錄下寫一個asp檔或是cgi來讀取這資料庫,甚至可以改變對方的檔案.

 

8.或許各位網友會問,showcode.asp是什麼樣的一個檔案,其實說穿了也沒有什麼,只要會asp的人都會寫這樣的檔,其中的精隨不過是讀檔。因為你要讀asp或是cgi檔時,server(伺服端)一定會先編譯之後才給用戶端,所以網友見到的就變成html了,所以showcode.asp檔就是先開啟一個文字檔,然後不經過server的編譯,一行一行的讀取後存到那開啟的文字檔,之後我們才去讀取那文字檔,再傳送到網頁來,這樣一切就都一目了然了。
arrow
arrow
    全站熱搜

    blue 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄