鑱旈兘



 找回密码
 注册
查看: 150|回复: 4
打印 上一主题 下一主题

[注意]?黑联都论坛的方法

[复制链接]
在线时间
0 小时
主题
2

25

帖子

1

精华

641

积分

联都中级会员

Rank: 2Rank: 2

UID
667
经验
88 点
威望
1 点
在线时间
0 小时
注册时间
2003-9-17
跳转到指定楼层
1
发表于 2004-1-18 09:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我们不仅可以修改$Board和$Number参数,而且还可以提交额外的SQL命令。
试想一下,如果我们提交的$Board参数是下面的样子:
'general; DROP TABLE general; SELECT * FROM general '
那么在服务器端就会转化成:
SELECT B_Main,B_Last_Post FROM general; DROP TABLE general;
SELECT * FROM general WHERE B_Number=$Number
';'符号是SQL命令的结束符。通常我们可以使用'#'来使MySQL忽略此行上的其它
内容。但是,'FROM'和'WHERE'是在一个分开的行上,所以MySQL不会忽略它。考虑到
错误的SQL语句会使MySQL忽略运行后面的语句,所以我们至少要提交一个有效的命令。
在本例中,我们提交一个和原始命令相似的generic select命令,理论上的结果应该
是删除general论坛所在的表。
但是在实际上并没有成功,并不是因为理论是错误的,而是因为我们使用的数据 库用
户没有DROP权限。并且根据wwwthreads编写的方法,它不完全允许你这么做。但是一切
并没有白费,我们可以修改其它的参数,看看哪里会出问题...而且我们可以到
我喜欢使用less命令,所以我就'less showpost.pl',并且寻找(用'/')'SELECT'
字符串。发现了:
# Grab the main post number for this thread
$query = qq!
SELECT Main,Last_Post
FROM $Board
WHERE Number=$Number
!;
Wow,就是它!除了几个参数的名字(Main,Last_Post,Number)和前面的(B_Main,
B_Last_Post,B_Number)不同。如果我们看看它的上面,我们会发现:
if (!$Number) {
w3t::not_right("There was a problem looking up the Post...
这就是对$Number参数的限制。
基于这一点让我们来看看“为什么”我们要研究它。很显然我们有可能达到DROP表
这种DOS攻击,你还有可能修改其它人的发言,但那仍然不是我们要的。我们没准能建立
我们自己的论坛?所有的信息都储存在数据库里。但是有许多记录要去更新。成为一个
数据库操作员怎么样?或者更进一步,成为管理员怎么样?管理员可以增添、删除、修
改论坛、用户等。这是值得一试的,虽然你仍然将会被限制在论坛的领域里,那是一个
小的可怜的领域。
但是,这仍然有一件事情值得为它一试。如果你注册为一个用户,你会发现你必须要
输入一个密码。Hmmm...这个密码储存在某个地方,好象是数据库里。考虑到许多人的密
码用在很多地方,而且wwwthreads(在某些配置上的错误?)把发言者的IP地址发到论坛
上。如果我们能得到某个人的密码,就可能去攻破他的主机。
所以,让我们来看看密码是怎么存储的。进入到论坛的“编辑属性”页,有一个密码
域,通过HTML源码看,像是有一个可怕的加密密匙。妈的,这些密码是加密过的。这意味
着你需要一个密码破解软件和大量的时间去对密码进行解密。当然,这是假定你*能够*得
到密码...
首先我们要去获得论坛管理员权限。adduser.pl程序是我们开始的好地方,因为它可
以让我们看到一个用户的全部参数。看看下面的代码:
# --------------------------------------
# Check to see if this is the first user
$query = qq!
SELECT Username
FROM Users
!;
$sth = $dbh -> prepare ($query) or die "Query syntax error: $DBI::errstr.
Query: $query";
$sth -> execute() or die "Can't execute query: $query. Reason:
$DBI::errstr";
my $Status = "";
my $Security = $config{'user_security'};
my $rows = $sth -> rows;
$sth -> finish;
# -------------------------------------------------------
# If this is the first user, then status is Administrator
# otherwise they are just get normal user status.
if (!$rows){
$Status = "Administrator";
$Security = 100;
} else {
$Status = "User";
}
这段代码所做的就是看看是否定义了用户。如果没有定义用户,增添的第一个
用户就自动得到管理员权限(Status=Administrator)和安全级别100。在这之后,
再定义的所有用户就只能得到普通用户权限(Status=User)了。所以我们要做的
就是要找到一种方法使得我们的Status=Administrator。我们可以再看看一条用户
记录的详细情况,如下:
# ------------------------------
# Put the user into the database
my $Status_q = $dbh -> quote($Status);
$Username_q = $dbh -> quote($Username);
my $Email_q = $dbh -> quote($Email);
my $Display_q = $dbh -> quote($config{'postlist'});
my $View_q = $dbh -> quote($config{'threaded'});
my $EReplies_q = $dbh -> quote("Off");
$query = qq!
INSERT INTO Users (Username,Email,Tot

真人游戏|足球篮球|时时メ彩| 六合投メ注| 网络赚钱去SO娱メ乐メ城:顶级信用メ提现百分百即时到账SO.CC
在线时间
0 小时
主题
394

2521

帖子

17

精华

3542

积分

联都贵宾

玄灵教主/联都元老

Rank: 4Rank: 4

UID
31
经验
3542 点
威望
1 点
在线时间
0 小时
注册时间
2003-5-24
2
发表于 2004-1-18 11:59 | 只看该作者
楼上妹妹一看就知道是做大事情的人,一翻话让我陶醉,虽然我弄不明白你这码子,但我相信您是世界上最强的一个,新年在即,赠对联一幅,小表心意!
黑人网络天天喜,明年黑遍天下
墨客论坛日日欢,今夕墨洒九州
横批:近墨者黑
----------------
您的论文有学术价值!加精!

真人游戏|足球篮球|时时ぱ彩| 六合投ぱ注| 网络赚钱去SO娱ぱ乐ぱ城:顶级信用ぱ提现百分百即时到账SO.CC
联不走运常歪脚 对子无情总偏心
回复

使用道具 举报

在线时间
273 小时
主题
97

1777

帖子

0

精华

1万

积分

管理员

东邪

Rank: 15Rank: 15Rank: 15

UID
523
经验
3400 点
威望
1 点
在线时间
273 小时
注册时间
2003-8-23
3
发表于 2004-1-18 14:22 | 只看该作者
楼上的MM啊,怎么把对付perl论坛的手段来对付asp论坛?
岂不是对牛弹琴:))
联无平仄,非关珠玑与泥沙俱下
对任庄谐,有意诡怪和质朴同存
回复

使用道具 举报

在线时间
0 小时
主题
66

269

帖子

1

精华

1

积分

联都秀才

幽谷老邪

Rank: 2Rank: 2

UID
695
经验
499 点
威望
1 点
在线时间
0 小时
注册时间
2003-9-25
4
发表于 2004-1-19 22:43 | 只看该作者
挖!!!妹妹你黑了偶吧!!!!
回复

使用道具 举报

在线时间
0 小时
主题
1

9

帖子

0

精华

436

积分

联都初级会员

Rank: 1

UID
1277
经验
61 点
威望
1 点
在线时间
0 小时
注册时间
2004-1-19
5
发表于 2004-1-19 23:06 | 只看该作者
哈~黑错地方?
有月伴何如?寂寞难梳。愁眉冷送夜踌躇。 几键敲来都不应,聊胜于无。 谁又管精芜?言语区区。相差一线递亲疏。 夜到深时衣渐透,待日将初。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|联都网 ( 闽ICP备2023009884号 )

GMT+8, 2024-11-27 11:04 , Processed in 0.109584 second(s), 24 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表