对中国黑帽安全小组[BHST]网站安全性的渗透检测

作者:Sai52[B.H.S.T]
blog:www.sai52.com

前不久网站被D,之后网站换了新IP,基于安全意识,对本站进行了一次安全检测。
因为对主站比较了解,本次就打算从旁注入手。

查了一下本站ip上的域名,不算少,略看了一遍,挑了个最简单的拿到webshell。

之后查看服务器信息,发现虽然主机WIN2003系统安装后什么补丁都没打,但是权限设置得不错,敏感信息能看的不多,基本上没什么好利用的。无法跨目录查看,也不符合最新的两个Exploit-----Churrasco和MS08-067提权的要求。

之后决定对主站进行嗅探。
 

1.jpg 大小: 33.98 K 尺寸: 500 x 180 浏览: 32 次 点击打开新窗口浏览全图

结果令人吃惊

小组所有成员登陆的ID和密码明文都可以被捕获。

2.jpg 大小: 113.77 K 尺寸: 500 x 174 浏览: 35 次 点击打开新窗口浏览全图

3.jpg 大小: 167.76 K 尺寸: 500 x 262 浏览: 17 次 点击打开新窗口浏览全图

4.jpg 大小: 163.13 K 尺寸: 500 x 272 浏览: 13 次 点击打开新窗口浏览全图

用保存cookie方式登陆的则可以用cookie欺骗登陆。

5.jpg 大小: 188.41 K 尺寸: 500 x 264 浏览: 17 次 点击打开新窗口浏览全图

6.jpg 大小: 15.96 K 尺寸: 500 x 120 浏览: 13 次 点击打开新窗口浏览全图

参照嗅探得到的数据修改本机cookie

7.jpg 大小: 50.32 K 尺寸: 500 x 108 浏览: 17 次 点击打开新窗口浏览全图

成功以该用户身份登陆

8.jpg 大小: 36.04 K 尺寸: 329 x 422 浏览: 7 次 点击打开新窗口浏览全图

只要嗅探得足够久,基本上可以得到进入主站所需的所有密码。如果辅以社会工程学继续渗透…….QQ,MSN,Email…….后果还是很严重的……..

登录后台管理页面
 

9.jpg 大小: 78.04 K 尺寸: 500 x 251 浏览: 13 次 点击打开新窗口浏览全图

自家的站,就不拿webshell了。呵呵。虽然这个念头象魔鬼一样诱惑着我。(=_=!)

此次检测到此为止,结果令人堪忧,目前还没有想出有效的解决办法。同时请黑友们手下留情,不要做恶意破坏,毕竟做个网站怪不容易的。

最后,强烈建议大家单独设置论坛密码,不要与你所用的其他帐户密码有任何关联。
 

Posted on: 2008, November 10, 4:36 PM | Filed under: 原创手札 |
Tags:aspx_example

您可能会对以下文章感兴趣哦

Leave a comment

Your comment

Why not Login? Sign up now! »