加值服務
住戶搜尋
心情貼
直播
感興趣
手機交友
還沒登入愛情公寓嗎?
還沒加入愛情公寓嗎?
馬上進入公寓和
10,543,818
個住戶交朋友~
最新留言
想聊天
對我感興趣
互相感興趣
想約會
逗一下
日記留言
紅包抽抽樂!小資變土豪!
素人也能成為明日之星!
移除此區廣告請加入VIP
檔案狀態:
住戶編號:
1737245
建龍
的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
肥胖體檢表- 作者:陳思廷
《前一篇
回他的日記本
後一篇》
[教學][電腦]ACDSee
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
篇名:
入侵網站的方法
作者:
建龍
日期: 2013.10.28 天氣:
心情:
E-mail:Louis.lau@hongkong.com
入侵網站的方法
第一種入侵方式比較簡單,但也是失敗率最高的方法。
有安裝IE5以上版本的網友應該在"我的電腦"項目中有一個"WED資料夾",當我們知道網站的IP或是網址之後,我們到WEB資料夾中,選取新增的項目,我們就把網址填入這新增的項目中,如此連上之後,對方的網站就變成我們電腦的一部份了,我們可以自由的對這網站的任何檔案進行存取的功能,只是有支援FONTPAGE上傳功能的網站,大部份都可以連接成功,因為有很的的管理者都以為上傳時只要輸入密碼就行了,所以都沒有把權限設好,忘了從這地方連接網站時連密碼都不需要的。可以這樣說吧!!要是有一個網站他的這功能沒有設好,那麼就跟他申請的網站沒有一個能逃過這技巧的威脅。
第二種入侵方式是在fontpage2000中,我們先開啟一的新檔,之後選擇匯入,再選從web站台,其他的選項就不做說明了,因為很簡單的,之後對方網站的資料庫及html檔、圖檔、java程式,都可以一並的被下載下來,值得注意的是ASP及CGI的程式雖然也可以被下載回來,但是卻都被SERVER(伺服器)給編譯過了,因此你看ASP或CGI的程式並不一定正確。下載回來後,資料庫也下來了,此時你可以利用開資料庫的軟體,或是利用ODBC做轉換,如此便可以將對方的資料庫一灠無遺了,這樣你要什麼資料都有,只是這一招是無法像WEB資料夾那樣讓你對檔案無限制的存取。
第三種入侵方式:
1.比如我們申請了一個虛擬主機或是免費的ASP空間,只要有支援ASP的主機,可以說是必死無疑。因為我們可以利用上述的那些功能讓一台主機完完全全的徹底刪除(FORMAT沒有試過)。
2.要支援ASP一定在主機會裝有IIS,有沒有裝,這一點從以前教的NBTSTAT -A就可以看出來了。
3.很多網管人員常疏忽了裝完了IIS後,需要把一些微軟附的.ASP檔刪掉,其實那是微軟的好意,想不到卻變成了駭客的利用的漏洞。裝完了IIS後,會有一個SHOWCODE.ASP的檔案,就是這檔案在做怪,如果你是一個網管人員請盡速將這檔案刪掉,以免事態擴大,但是話又說回來,如果是一個讓人申請空間的主機,就算刪了這檔案,我想也於事無補。
4.舉例說明,比如對方的網站是HTTP://222.333.444.555,那麼我們就在流灠器的位址項目中鍵入,HTTP://222.333.444.555/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../../autoexec.bat,像這樣我們就可以看到對方主機的autoexec.bat的檔案內容,他會在瀏灠器中顯示出來,其中值得研究的是../../這東西,這兩點加上/這記號就是切換到上一層的目錄中,上面的方式我們一共是切換了四層,剛好就到了根目錄下,當然看到autoexec.bat是沒有什麼的,但是只要是文字檔都可以顯示在瀏灠器中,什麼是文字檔呢?就是如asp,cgi,html,cnt,ini,inc,這些網頁常用到的都是文字檔,想想看~asp的程式檔被看到了,這是比被偷了資料庫還要嚴重的事。
5.如果我們向http://222.333.444.555申請了一個空間,就先叫他為tn999好了(這是我常用的名字),申請好的了網址就是http://222.333.444.555/tn999,可是上面為什麼不解釋要加入對方的申請的目錄呢?那是因為那showcode.asp不是放在tn999這目錄中,所以不能在後面加上如http://222.333.444.555/tn999/...................,他是放在asp程式執行處的/msadc/samples/selector/底下的,而後面的問號是代入你要讓這程式執行的所需要的檔案,也就是你想要知道的檔案,比如我想要看tn999中的一個叫main.asp的檔案的話,那麼就是要這樣打了,http://222.333.444.555/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../tn999/main.asp,這是假設tn999是放在根目錄下的一個子目錄,我想網友可能會有點霧裡看花,但是我建議你們可以都試幾次就會知道其中的原理了,這種方式的話,連向主機申請空間都不需要,也就是說,只要showcode.asp沒有被刪,那麼一定可以把這主機據為己有。
6.那是不是他刪了這檔案就沒有辦法了呢?答案不是肯定的,如果沒有這檔案的話,那麼我們只要向對方申請一個空間,之後將這showcode.asp的檔案放在我們自己本身所申請的空間中,假設我們申請的空間是放在tn999的目錄中,那麼我們就把showcode.asp這檔案放在我們的tn999的目錄中,而這主機還有一個使用的目錄是tn888,裡面有一個叫aaa.asp的檔案,而我們想要去看看他的內容,這時我們就需要做如下的輸入---(假設主機網址是http://222.333.444.555)
http://222.333.444.555/tn999/showcode.asp?source=../tn888/aaa.asp,這樣就可以看到這aaa.asp的原始檔了。
7.各位網友你們知道被看到了原始檔有多嚴重嗎?不管資料庫有沒有加密,就會知道他的資料庫密碼,因為當asp或是cgi要開啟一個加密的資料庫時一定會把密碼寫在裡面,這樣我們就知道資料庫的密碼了,如此一來,當我們下載資料庫後就可以用這密碼打開他。要是不想要下載,那麼也可以在我們本身的目錄下寫一個asp檔或是cgi來讀取這資料庫,甚至可以改變對方的檔案.
8.或許各位網友會問,showcode.asp是什麼樣的一個檔案,其實說穿了也沒有什麼,只要會asp的人都會寫這樣的檔,其中的精隨不過是讀檔。因為你要讀asp或是cgi檔時,server(伺服端)一定會先編譯之後才給用戶端,所以網友見到的就變成html了,所以showcode.asp檔就是先開啟一個文字檔,然後不經過server的編譯,一行一行的讀取後存到那開啟的文字檔,之後我們才去讀取那文字檔,再傳送到網頁來,這樣一切就都一目了然了。
標籤:
瀏覽次數:
76
人氣指數:
276
累積鼓勵:
10
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
給本文愛的鼓勵:
最新愛的鼓勵
給本文貼紙:
得到的貼紙
得到的貼紙:
給本文貼紙
本日記尚未得到貼紙
肥胖體檢表- 作者:陳思廷
《前一篇
回他的日記本
後一篇》
[教學][電腦]ACDSee