[转帖]论163.net严重安全漏洞

>> 欢迎您， 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助

首页

小榕软件实验室

刀光雪影

[转帖]论163.net严重安全漏洞

■ 回复数：17　◆ 点击数：764

将此页发给您的朋友

作者

主题: [转帖]论163.net严重安全漏洞 ( 页: 1 2 )

回复 | 收藏 | 打印 | 篇末

黑不容缓

级别：长老级
威望：0
经验：0
货币：2588
体力：

来源：广东
总发帖数：710
注册日期：2002-07-03

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

编辑:heikeangel 来源: 类别:安全之难日期:2002.07.08 今日/总浏览: 36/6187

　　怎样去入侵一个网站，只是拿出自己的一些经验和大家一起分享。
同时当你看到这篇文章的时候说明你已经拥有了一定的权限，希望你不要用下面涉及到的漏洞去攻击任何网站。

web入侵我个人认为将随着网络交互的应用更多而入侵可能越大，一些大型的网站都使用了强大的交互功能，ASP,PHP,PERL 大凡大站安全都做的比较好，防火墙，物理隔断，专人安全防护，等等。可是真的是他们所想象的这么安全吗？在这里我不想评论中国门户站点的安全性，只想告诉你上面的90%数据是有依据的。

很多网站喜欢拿免费的脚本改一下，而免费的东西很少经过专业的安全测试、评估，这就无疑的留下了很多疑问。

我拿出中国的一个知名站点做一个实列分析。

163.net 有一个子站叫做兴趣小组

http://my.cn.tom.com/iGroup/

只是粗略的看了一下，他的脚本是用一个免费的php文件系统改写而成，可怜的程序改写者甚至连文件名都没来得及改。而这个程序在平时的实践中知道是一个存在严重安全问题的程序。

在兴趣小组你可以以匿名或非匿名的形式发送上传任何的文件，而这个程序的错误就在于他建立的文件有执行的权利，上传一个文件到任何的兴趣小组，然后选择该小组的共享文件，你会发现你上传的文件已经在里面了。

让我们上传一个phpshell 看看，发现了什么？
天，脚本被执行了（nobody权限）
http://my.cn.tom.com/userpic/store/6/1428_phpshell.php

注：因为随机生成文件的名字（所以点击页面上的连接不对）

手工改一下，看看我们看到了什么
http://my.cn.tom.com/userpic/store/6/1428_phpshell.php?work_dir=/etc&command=cat
passwd

为了更方便使用我们把自己的这个文件名改一下
http://my.cn.tom.com/userpic/store/6/1428_phpshell.php?
work_dir=./etc&command=mv 1428_phpshell.php phpshell.php

现在让我们连接看一下,一切正常
http://my.cn.tom.com/userpic/store/6/phpshell.php

接下来我们要进入他的数据库主服务器
cat 相关文件查出他的数据库文件密码及数据库服务器名
host:mydb
user:****
pass:****

then...

为了方便我没有使用netcat起出一个shell 直接上传了一个用php管理mysql数据库的文件系统PHPMYSQLADMIN移到相应的目录起名****

放到可以访问的www目录下
http://my.cn.tom.com/iGroup/****/ （对不起，我屏蔽了这危险之地）
163.net所有数据库数据一一列出

此时的我没有任何的惊奇与意外，如此的轻易，如此的不堪一击，有的只是对中国网络安全现状的一丝悲哀。

如果163的网管看到这篇文章的时候不知道他们是什么感想？

----------------------------------------------------------
是吗？？真的！
<marquee behavior="alternate" bgcolor="#0000FF" style="color: #FF0000">我是天空的一片云偶而投影在你的波心你无须诧异更无须惊喜在转瞬间消失了踪影你我相逢在黑夜的海上你有你的我有我的方向你记得也好最好你忘掉在这交会时互放的光彩</marquee>

编辑　

删除　

发表于 2002-08-08.21:13:17　

IP: 已记录

MIXTER 帅哥哦

级别：长老级
威望：0
经验：0
货币：2007
体力：

来源：61.147.216.*
总发帖数：529
注册日期：2001-08-12

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

那自己学懂的文章转过来好吗

编辑　

删除　

发表于 2002-08-08.21:38:47　

IP: 已记录

flyingshadow 帅哥哦

级别：老站友
威望：0
经验：0
货币：1051
体力：

来源：飞吧
总发帖数：296
注册日期：2002-06-05

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

考，你玩那？跑这里来灌水，
什么烂文章都敢发，真服了u啊！

----------------------------------------------------------
如此美丽夜晚
孤独是一种遗憾...

编辑　

删除　

发表于 2002-08-08.21:45:21　

IP: 已记录

飞静

级别：精灵王
威望：0
经验：2
货币：2029
体力：

来源：广西
总发帖数：562
注册日期：2002-04-02

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

晕~~~~~什么时候的东东！！！！

----------------------------------------------------------
孤独是可耻的，因为我孤独，所以我是可耻的！！....

编辑　

删除　

发表于 2002-08-08.21:49:30　

IP: 已记录

小李飞刀

级别：老站友
威望：0
经验：0
货币：745
体力：

来源：山西
总发帖数：294
注册日期：2002-01-28

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

5年前的东西了

编辑　

删除　

发表于 2002-08-09.00:10:23　

IP: 已记录

起飞

级别：本站元老
威望：4
经验：0
货币：3094
体力：

来源：南宁
总发帖数：1687
注册日期：2001-07-02

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

我觉得根本不是实战
评想象的

----------------------------------------------------------
一天又一天一年又一年:

编辑　

删除　

发表于 2002-08-09.07:53:24　

IP: 已记录

wohao

级别：中级站友
威望：0
经验：0
货币：439
体力：

来源：广东
总发帖数：85
注册日期：2002-07-27

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

温故而知漏洞!

编辑　

删除　

发表于 2002-08-09.09:17:25　

IP: 已记录

qez1

级别：侠客
威望：0
经验：7
货币：67
体力：

来源：河北
总发帖数：113
注册日期：2002-07-25

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

嗨~~~~~~~~~~

----------------------------------------------------------
幻蓝

编辑　

删除　

发表于 2002-08-10.16:22:35　

IP: 已记录

X--小强

级别：光明使者
威望：0
经验：4
货币：5540
体力：

来源：218.8.168.*
总发帖数：1781
注册日期：2002-02-12

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

逻辑推理小说~~~~~~好~~~~~~~

----------------------------------------------------------

别人笑我太疯癫，
我笑他人看不穿
不见五陵豪杰墓，
无花无酒锄做田

编辑　

删除　

发表于 2002-08-10.16:46:13　

IP: 已记录

黑不容缓

级别：长老级
威望：0
经验：0
货币：2588
体力：

来源：广东
总发帖数：710
注册日期：2002-07-03

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

楼上的老兄们，对不起啦！这文太好了！我才放这里，你不看就是了嘛！

编辑　

删除　

发表于 2002-08-12.23:56:33　

IP: 已记录

小红姐

级别：骑士
威望：-1
经验：5
货币：500
体力：

来源：61.146.228.*
总发帖数：97
注册日期：2002-06-05

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

垃圾~

----------------------------------------------------------
如果我不在社区时，请登陆下面网址给我留言，多谢！！！
[url]http://没有了，给人删除了，谁可以送我一个留言簿[/url]

编辑　

删除　

发表于 2002-08-13.00:25:12　

IP: 已记录

黑不容缓

级别：长老级
威望：0
经验：0
货币：2588
体力：

来源：广东
总发帖数：710
注册日期：2002-07-03

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

呀！这文是精哩！楼上的你这么说，太不给面子版主了吧！

编辑　

删除　

发表于 2002-08-13.00:29:01　

IP: 已记录

黑不容缓

级别：长老级
威望：0
经验：0
货币：2588
体力：

来源：广东
总发帖数：710
注册日期：2002-07-03

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

今天的163。NET打不开呀！为企图呀？

编辑　

删除　

发表于 2002-08-13.23:37:12　

IP: 已记录

黑不容缓

级别：长老级
威望：0
经验：0
货币：2588
体力：

来源：广东
总发帖数：710
注册日期：2002-07-03

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

263好像也有上面说的洞洞，有人去试试吗？

编辑　

删除　

发表于 2002-08-14.01:24:34　

IP: 已记录

jason0201 帅哥哦

级别：本站元老
威望：5
经验：0
货币：4475
体力：

来源：天津
总发帖数：1483
注册日期：2002-03-26

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

我一个月以前转过，但是没人看，163能出这种漏洞也算罕见了，不过这篇文章的思路不错

----------------------------------------------------------
I AM JASON0201 REMEMBER NEVER TOO LATE TO LEARN

编辑　

删除　

发表于 2002-08-14.01:28:19　

IP: 已记录

黑不容缓

级别：长老级
威望：0
经验：0
货币：2588
体力：

来源：广东
总发帖数：710
注册日期：2002-07-03

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

大哥，你来了？好久不见了！！

编辑　

删除　

发表于 2002-08-14.01:35:12　

IP: 已记录

选择回复

快速回复主题：	>>>高级模式
	用户名：没有注册？　密码：忘记密码？
记住密码 HTML语法禁止IDB代码禁止表情字符	[按 Ctrl+Enter 快捷键可直接提交帖子]
投票评分：	共 0 票

所有时间均为: 北京时间

↑TOP [第 1 2 页]