首页产品库评测行情新闻|手机数码笔记本台式机DIY硬件数字家庭数码相机办公外设|软件下载游戏开发|社区

更多

数码相机
MP4
LCD
机箱
音箱

软件资讯设计 工具 系统 开发 安全 办公 陶吧 IT教育 Vista频道 | 下载中心酷我音乐盒 腾讯QQ
天极网 > 软件频道 > 网络安全频道 >网络安全攻防大赛技术细节与个人评论

网络安全攻防大赛技术细节与个人评论

2005-10-25 10:27作者:出处:天极Blog责任编辑:原野

  估计大家都知道成都的“天地杯”网络安全攻防大赛的消息了,既然和网络安全有关,估计不少朋友都想知道其中的技术细节,我就说说其中技术细节。至于和我一起参加比赛的人,都是圈内比较出名的人物,机会、优势几乎都在我们这边了,其他我就暂时不说了。圈内也有不少人知道是我们几个参加了,所以我觉得写出来也无所谓。先说说技术的,完了再说说我个人的看法。

  首先说说这次的攻击环境:

  Web 服务器( 172.16.0.125 )
  系统: Windows Server 2003 / Apache 1.3.31
  打开端口:80、3389
  Web 程序:Discuz 2.2F

天极软件专题专区精选
Windows Vista专区 POPO专区 QQ专区 QQ挂机 注册表应用专区
Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房
PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区
特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0
Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程

  MySQL 服务器( 172.16.0.119 )
  系统: Windows Server 2003 / Mysql 4.0.21
  打开端口: 3306、3389

  注意:比赛规定是不允许上外网,所有工具都是自己带的。且刚开始数据库服务器 IP 是未知的,我们的目标是拿到数据库上 D 盘的相应文件。

  尽管我们几个人讨论了几个方案和分工,但是由于实际情况,我们还是做了一些改变,我几乎是全权负责攻击,其他人负责干扰对手、嗅探、搭建各种服务共我们交流、交换工具,由于不准上外网,我们下载了 QQ 企业版交流,在其中一个人的服务器上搭建了 WEB 服务器,提供我们自己带来一些工具,于是我们为了进攻的进度得以保障,我们每个人都修改了默认管理密码,禁用其他所有系统用户,停掉 N 多默认的服务,禁止空连接,做了本地安全策略,修改了 IP 地址的 C 段使我们和其他人不在同一个网段,配置好了,也差不多开始了。

  经过了安全专家的精心配置,所以我想直接从系统入手可能性还是比较小,尽管如此,还是分配了两个人用扫描器对 Web 服务器进行扫描并生成报告,另外的人嗅探抓到了不少系统的密码等敏感信息,我就不说其他人了,由于我负责全部的攻击,我还是把过程写出来。

  我知道 Discuz 2.2F 有两个致命漏洞,但是官方也发布了更新版本,不知道这里存在不,不管怎么说,获得 webshell 是最基本的,不然一切都不可能,恰好 Discuz 2.2F 给我们提供了条件,访问 http://172.16.0.125/forumdata/illegallog.php ,返回“ Access Denied ”,漏洞不存在,换一个,这个 2.2F 的早期版本可以注册相同的 ID ,不过对于繁体的论坛的中文名注册会变乱码,我只测试了英文名的,不管,先写一个表单:

<FORM action="http://172.16.0.125/register.php?emailadd=and uid=100000&doublee=1" method="post" target="_blank">
用户名 :<INPUT name=username value="admin"><br>
密码:<INPUT name=password type=text value="123456"><br>
确认密码:<INPUT name=password2 type=text value="123456"><br>
E-mail :<INPUT name=email value="4ngel@21cn.com"><br>
<INPUT type=submit value= 注册 name=regsubmit>
</FORM>

  这个漏洞不是我发现的,但是我自己分析过,在我们的内部论坛有我的分析报告,现在公布出来。先说说这个漏洞的利用和存在的理由。

  register.php 的代码中有如下代码:

$email = trim($email);
if(!$doublee && strstr($email, ’@’)) {
  $emailadd = "OR email=’$email’";
}

  这里是说如果不存在 $doublee 这个变量,并且判断邮件地址格式正确,就指定 $emailadd 这个变量为 "OR email=’$email’" ,为后面的 SQL 语句做准备。往下有一段代码如下:

$query = $db->query("SELECT COUNT(*) FROM $table_members WHERE username=’$username’ $emailadd ");
if($db->result($query, 0)) {
  showmessage(’profile_account_duplicate’);
}

  默认 $emailadd = "OR email=’$email’" 是满足的,所以上面的 SQL 语句就变成判断用户名和邮箱,有任意一个相同,就提示“该用户名或 Email 地址已经被注册了,请返回重新填写。”

关注此文的读者还看过:

返回软件频道首页

共3页。 1 2 3 下一页 末页

软件频道最新更新

热点推荐

IT嘉年华

编辑推荐

热门
推荐

网友关注

软件
资料
游戏

装机推荐

文章排行

本周
本月
最新更新

软件资讯

操作系统 | 设计在线 | 工具软件
IT教育  | 开发频道 | 网络安全
办公软件 | 网页陶吧 | 资讯中心
产品中心 | 每周周刊 |
 有道词典 QQ直播   |  酷狗音乐 Winamp | QQ MSN
 暴风影音美图秀秀 | 搜狗拼音 | Winrar | 迅雷 | Skype
 金山毒霸 |  光影魔术  | FoxmailPPfilm | WMP | PPS  
 瑞星杀毒酷我音乐  | PPLiveFirefox傲游 | 快车
群乐:Office | QQ  | MSN | QQ空间代码 | 你问我答 | 工具 | 壁纸大全 | 系统软件 | 防毒杀毒PS菜鸟园地 | 黑客 | 照片后期处理 | 开发PC靓化 | Vista | WPS | Windows 7 | Windows XP | Linux | Excel | Word | Powerpoint | Photoshop | Outlook | Flash设计秀场
天极服务| 关于我们| About us| 网站律师| 电子杂志| RSS订阅| 友情合作| 加入我们| 网站地图| MSN/QQ上看天极
TMG
Copyright (C) 1999-2009 Yesky.com, All Rights Reserved
版权所有 天极网络
商务联系、网站内容、合作建议:010-82657868 在线提交意见反馈
渝ICP证B2-20030003号  通用网址:天极网
天极传媒:天极网|比特网|IT专家网|IT商网|52PK游戏网|IT分众
经营性网站备案信息 网警备案 中国网站排名
去去去