當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

對某高技學(xué)校網(wǎng)站的安全檢測和加固

http://www.yibo1263.com　2008-12-10 8:09:52 　來源:51CTO 　編輯:葉子

　　4.實施初步檢測

　�。�1）論壇安全檢測

　　從論壇中會員人數(shù)不多來判斷，管理員應(yīng)該不是經(jīng)常進(jìn)行管理，很多設(shè)置都是默認(rèn)設(shè)置的，因此可以嘗試數(shù)據(jù)庫是否采用默認(rèn)設(shè)置，直接可以下載。直接在網(wǎng)址后面加“data/dvbbs8.mdb”也就是dvbbs8.2的默認(rèn)地址，運(yùn)氣還不錯，提示下載，如圖4所示。

　　

圖4 下載dvbbs8.2默認(rèn)數(shù)據(jù)庫

　�。�2）獲取管理員密碼

　　下載完后用access打開，首先查看Dv_Admin表，如圖5所示，打開后發(fā)現(xiàn)管理員還是有一定的安全意識，將默認(rèn)的admin修改為“曹老師”（真的很嘲），將md5加密值“8a10**8c0f7c****”復(fù)制到記事本，然后查看Dv_user表中的管理員——曹老師所對應(yīng)的md5值，我的乖乖，兩個值是一樣的！

　　

圖5 獲取管理員的md5值　　

　�。�3）破解md5加密值

　　發(fā)現(xiàn)前臺和后臺管理員的MD5值都是一樣的，如果能夠破解，那就省去了很多事情，將MD5加密值拿到cmd5上面破解卻提示沒有找到，如圖6所示，dvbbs8.2好像也沒有爆出啥cookies欺騙的漏洞，看來管理員也不是白給的。此路不通。

　　

圖6 md5加密值查找未果　　

　　5.再次進(jìn)行SQL注入檢測

　　DVbbs數(shù)據(jù)庫的用戶密碼加密值拿到了，由于CMD5網(wǎng)站查不到結(jié)果，估計自己使用md5cracker破解也需要很長時間，看來需要換一種思路，看看能否突破，實在不行再進(jìn)行暴力破解！

　　因此首先回到網(wǎng)站首頁，用啊D注入工具掃了一下注入點(diǎn)，結(jié)果還真找到一個注入點(diǎn)，一會就跑出了用戶名為admin，密碼為“6bfb281ef3d9********4b9f202ecd2f”，如圖7所示。

　　

圖7使用啊D注入工具獲取管理員密碼

　　可是將該Md5值拿到www.CMD5.com網(wǎng)站去查詢，其查詢結(jié)果提示需要購買，如圖8所示，CMD5真不厚道，俺檢測容易嗎，要花錢，拉到吧！。順便用啊D掃了下后臺也沒有發(fā)現(xiàn)，即使破出密碼來也沒辦法登陸后臺啊，再說即使能夠登陸后臺也不一定能拿到webshell啊。看來此路也不通。

　　

圖8 查到結(jié)果卻需要購買

本新聞共6頁,當(dāng)前在第2頁 1 2 3 4 5 6

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·網(wǎng)站安全通用專用保護(hù)方法和缺陷

·企業(yè)網(wǎng)站建設(shè)之企業(yè)網(wǎng)站安全性分析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费