【IT168 专稿】随着网络技术的快速发展网络安全问题越来越得到众多企业的重视,很多企业都在网上开展业务,发布了动态可以和用户交互的网站,然而动态网站带来强大互动功能的同时也存在着这样或那样的漏洞,他是一把双刃剑。最近笔者在对下属一个分支机构进行安全检查时发现了网站渗透漏洞,下面我们就来了解下此次网络安全攻防实战的全部内容,让我们从攻守两个方面了解网络特别是网站的安全,看看我们是如何一步步入侵网站并获得系统管理员权限的。 一,前言: 由于本文涉及的是攻防实战,所以在文章和图片中笔者对一些敏感信息和字样进行了删除处理,我们只讨论的是技术上的应用,希望各位读者不 要 对此分支站点 进行额 外 的攻击 。 二 ,了解基 本情 况 : 扫 描 分支站点 获得必 要 信息,从扫 描 的结 果 中我们可以了解到该 分支站点 使 用了前台 和后 台 的构建 模 式 ,另 外 网站也是由文章发布系统与 论坛 两部分组 成 ,文章管理系统使 用的是青 创 文章管理系统 XP 测 试 版 ,后 面论坛 使 用的是动网,这些都是从访 问和扫 描 分支站点 时获得的信息,当 然我们直 接 浏 览 文章管理系统和论坛 也可以从其 基 本信息中查到有 用数 据 。 三 ,从论坛 入手 入侵站点 : 首 先 我们选 择 比 较 好 入侵的论坛 作 为 “起 手 式 ”进行攻击 ,先 用小 榕 的SQL 注 入工 具 扫描 该 网站,获得管理地 址 登 录 页 面的信息,找 到论坛 和文章管理系统的后 台 管理地 址 ,特别是论坛 地 址 该 分支站点 选 择 的不 是默 认 的/bbs,而是/book,这些都是通 过 扫 描 获得。 (1)前台 管理端 的破 解: 安装 过 动网论坛 的读者都知 道 默 认 的帐 户名 以及密 码 是admin 和admin888,我们首 先尝 试 使 用此信息登 录 ,正 巧 分支站点 的网络管理员并没 有 修 改 这个前台 管理端 密 码 ,我们成功登 录 。(如图1) 另外从登录界面我们可以看到该分支站点使用的是动网BBS 建立系统7.1 的ACCESS版。(如图 2) 顺利的通过 admin与 admin888 进入论坛管理端,不过由于动网BBS 采用的前台管理与后台管理区别的安全防护措施,所以这个默认的前台管理端对于普通用户来说没有一点用处。(如图 3) 我们点击帐户对应的“管理”选项,他将带我们跳转到另外一个登录页面...
