如今在网络中,论坛曾经成为互联网中虚构社会的基础,它的产生为人们的交换沟通起到了更好的协助作用。然而正是由于论坛程序的开明性,在繁难用户的同时,也为黑客留下了一道“凶恶之门”。知己知彼方能百战不殆,本期咱们就来剖析黑客如何应用论坛破绽取得治理员明码,让咱们以后能够增强论坛的安保性。介绍黑客高手怪狗,1999年开局自学计算机,并开局学习黑客技术。最早钻研病毒源代码、明码破解和溢出攻打技术。2001年建设了华夏黑客同盟(),2002年取得了北京大学计算机运行专业的学历,现任站长以及华夏新科技公司CEO兼安保局技术顾问。入侵实战自从2004年动网论坛7.0.0 SP2以下的一切版本被发现存在上行破绽以后,又产生多个高危破绽。就在往年,动网论坛又相继产生多个严重破绽。当最新版本中的admin_postings.asp文件被发现存在注入破绽后,官网论坛却没有颁布相应的补丁,或者是官网以为该破绽应用起来比拟艰巨,要前台治理员权限能力应用。●前台权限优化首先咱们关上一个搜查引擎的网页窗口,来搜查一个经常使用动网论坛的网站,在输入框中键入“Powered By :Dvbbs Version 7.0.0 SP2”启动搜查。上方从搜查结果中找到一个经常使用该版本动网论坛的网站后,点击链接进入这个论坛。咱们须要注册一个账号,注册成功后进入论坛。首先点击工具栏中的“用户控制面板”按钮,接着点击工具栏的“资料修正”按钮,进入用户的“基本资料修正”窗口。在“论坛头像决定”选项中恣意决定一个头像,如图1所示。 如今是十分关键的一步,在恣意的决定了一个头像以后,先不要点击“更新”按钮,咱们要经过抓包工具来抓取阅读器提交的数据。当天,咱们经常使用的工具是WinSock Expert,点击工具栏的“关上进程”按钮,在弹出的“决定监听的程序”窗口中首先找到“iexplore.exe”这个主程序,而后点击前面的“+”,在裁减列表中决定“基本资料修正”的网页,而后点击上方的“关上”按钮程序就会关上一个监听窗口。如今,切换到图2所示的“基本资料修正”窗口,点击“更新”按钮,很快在WinSock Expert的监听窗口就可以看到阅读器提交到网站的数据。这么多的数据,只要其中的一局部对咱们有用,普通来说,都是最前面的用于提交数据的POST那局部数据有用。这里咱们区分截取“POST”和“SEX”这两局部数据即可。上方将截取的数据复制到一个文本编辑器中。这里须要提示大家留意,“POST”这组数据外面最后还有一行空格,这行空格也必定要复制过去,不然会出错。接上去咱们就要解说如何用这些截取的数据来优化注册账号的治理权限,这须要对上方截取的数据启动新的结构,这里关键是针对空格上方的数据启动修正。咱们首先找到myface=Images%2Fuserface%2Fimage4.gif这个中央,在它的前面间接减少以下的局部:|||32|||32|||2003-12-30%2016:34:00|||2005-6-19%2018:04:06|||25|||0|||治理员|||1||||||120|||115|||28|||0||||||220.166.2.113|||0|||0|||0||||||0||||||level10.gif||||||r84y6115O3q4tQFJ|||0|0|0%20||||||Dvbbs这里的“61.149.52.87”是咱们以后的IP地址,用户在启动测试的时刻,就要将它改换为自己本机以后的IP地址。另外,还要修正的中央是r84y6115O3q4tQFJ这个明码局部,它也可以改换为用户自己的明码。明码的内容在截取的“POST”这段数据中,找到“POST”数据的最后一局部Cookie中的password,前面接着的数据就是用户的明码。修正完这一局部以后,上班还没有所有成功,由于咱们改动了原来的数据包大小,那么咱们就要对389这个数值启动相应的改动。首先计算出起初减少的数据大小,而后加上以前的389,就获取了如今的数据大小588。所有修正成功以后,就可以经过NC将修正后的数据启动提交了。首先须要将修正后的数据保留到一个TXT格局的文本文件中,而后将这个文本文件寄存到和NC同一个目录下,接着用NC来启动提交命令:nc -vv www.···.com 80咱们这里对提交的命令启动一下解释,80是网站提供Web服务的端口,而前面的cs.txt就是刚刚修正成功的抓包数据,而后按回车键启动提交。提交成功后回到指标网站,先分开再登录,登录成功后发现账号的权限曾经有了变动,曾经变成前台治理员的权限。至此,前台的权限优化曾经成功了。●后盾权限优化既然曾经取得了前台治理员的权限,如今就可以开局启动后盾权限的优化了。上方的权限优化咱们就不经过手工操作了,而是间接经过一款权限优化工具动网应用程序来成功。这款工具的经常使用条件就是要用户的账号领有其余的治理员性能才行。首先在论坛地址、用户名、明码处输入相应的选项,而后点击“登录”按钮登录到指标论坛。成功登录以后,决定“暴后盾”选项,而后点击“我要暴了”按钮,产生结果后,点击最后一页,就会获取治理员的账号和明码。攻打结果以及防范鉴于如今咱们所经常使用的论坛程序,都是从网高低载的现成的论坛程序,所以为了更好地保障论坛的安保,用户应该及时了解所经常使用的论坛或者存在的安保隐患,并及时装置该论坛程序官网网站提供的破绽补丁。在官网还没有提供补丁的状况下,用户可以依据破绽的形容,自行对存在破绽的网页启动修复,比如咱们当天所应用的这个破绽,关键是由于字符过滤不严形成的,用户可以经过修负数据库等方法启动防范,不过还是倡导用户间接在reg.asp和mymodify.asp文件中参与对相应变量的“|”符号启动过滤,比如:face=Dv_FilterJS(Replace(face,"'",""))face=Replace(face,"..","")face=Replace(face,"\","/")face=Replace(face,"^","")face=Replace(face,"#","")face=Replace(face,"%","")face=Replace(face,"|","")由于一个网站往往由多套系统形成,比如资讯系统、软件下载系统、论坛系统等等。所以其中恣意的一个系统的破绽,都或者要挟到这个网站的安保。总之,论坛系统的安保对整个网站的危害是极大的,治理员必定要提高警觉才行。
如何性能远程刻录主机 问:在局域网中须要经过网络刻录主机端的资料,可以经常使用哪些工具软件?应该如何性能远程刻录主机?答:允许架设刻录主机的刻录软件倡导决定NeroNET。在作为刻录主机的计算机上装置NeroNET,其余作为客户端的计算机上装置Nero Burning ROM程序即可。装置NeroNET时不要轻易更改自动的装置门路(默以为C:\Program Files\Ahead\NeroNET),否则随后的刻录主机将无法反常成功性能。在Windows 2000或Windows XP系统环境中应以治理员身份登录后再装置NeroNET。假设操作系统是Windows 9x,则先对IE启动更新,使其版本不低于5.5。NeroNET目前只提供对CD-RW的允许,而不允许DVD刻录机。此外,上班时必定要保障局域网的网络衔接通顺。 介绍鼠标右击系统托盘区的NeroNET图标,口头“WEB Configure”命令。留意假设网络刻录服务曾经被封锁,则此选项将是灰色无法用形态,请口头弹出菜单中的“Start”命令启动网络刻录服务。NeroNET的网络刻录服务性能是以Web页面形式启动的。点击“User Manager”,产生网站登录对话框。NeroNET自动曾经内建一个治理员用户,用户名为“Administrator”,访问口令是“neronet”。输入时要留意区分大小写,并且不包含引号。按“确定”按钮登录。之后单击“Add User”按钮,即可按提示减少新账户(创立不同账户的目的关键是为了便于启动不同的权限治理)。用户设置表格内容如下:Username:用于登录到网络刻录主机的账户用户名。Realname:实在用户名。为便于记忆和区分,可以给账户取一个愈加详细的称号。Password:访问口令。Confirm Password:确认访问口令。要求与设置的口令齐全分歧。Server Administrator Rights:主机治理权限。以繁难治理员从客户机也能登录主机启动治理。Queue Administrator Rights:队列治理权限。可以治理刻录义务队列。Account Disabled:账户被禁用。创立账户但不开明该账户。按须要设置后,NeroNET主机的基本色能成功。问:公司搭建了小型平等网络,作为网络治理员,我须要把公司网络中一切计算机中的共享文件、打印机等共享消息整顿进去,供一切用户在相互共享文件时使经常使用。请问,经常使用什么方法能够到达该目的?电脑知识网介绍答:经常使用“net view”命令即可处置这个疑问。点击“开局→运转”,输入“CMD”命令并回车,关上命令提示符窗口。切换到保留结果文件的目录,再输入“net view \\pcname>>shareinfo.txt”命令。其中,pcname为欲检查共享消息的计算机名,shareinfo.txt为保留共享消息的文件。借助该命令依次检查一切计算机上的共享资源,即可将网络中的一切共享消息,所有写入文本文件。
如何入侵论坛
© 版权声明