| 关键词: nbsp 小将 2004 黑客 中国 联盟 学生 10 一下 阿道 |
编者:本文是两篇文章合并而成,既有公告也有内幕,不可错过啊~ 以下内容为学盟发表的公告: 首先我声明保钓网2004-10-06 16:59:24被黑一事与中国大学生黑客联盟无任何关系.在www.cnbd.com/bbs上所有文字(::网站有漏洞,怎么还不补上呢?会被人家给黑的!哎!郁闷了哈哈!欢迎 大家光临我的小站!中国学生黑客联盟 www.stuhack.cn: 有空大家 来看看。欢迎你门测试!嘿嘿!中国学生黑客联盟 qq:295461:BY: Crazy QQ:699177 )都由小将一人所写.本人未参与此事. 有如下证据: (2004-10-06 16:52:53) 小将 www.cnbd.org 中国保钓网村在漏洞! (2004-10-06 16:56:45) 学生黑客联盟 扯淡。。 (2004-10-06 16:55:04) 小将 不信? (2004-10-06 16:55:15) 小将 那我挂你门站的名字好了 (2004-10-06 16:57:14) 学生黑客联盟 可拉倒吧你。。。 (2004-10-06 16:55:24) 小将 你等着 (2004-10-06 16:57:29) 学生黑客联盟 你不会玩真的吧 (2004-10-06 16:56:00) 小将 是的饿 (2004-10-06 16:56:04) 小将 你等着 (2004-10-06 16:59:24) 小将 http://www.cnbd.org/index.asp ;(2004-10-06 16:59:26) 小将 看! (2004-10-06 16:59:53) 小将 中国报钓网被黑!希望弄个截图!http://www.cnbd.org/index.asp ;........... 全部内容我保存起来了如果需要可以当证据! 我只是想证明我和此事无关 纯属陷害。请保钓网的管理员查清此事! 学生黑客2004 10 6 下面是酷客天堂的阿酷的分析 刚才看到学盟发表的公告,打开保钓网的页面,看到被黑的内容。 本来打算睡觉的,既然看到重要消息,还是再晚点吧!刚好阿道也在,就一起分析一下吧。打开google搜一下asp,随便进入一个页,跳过首页,可以看到网站的实际内容,大概的测试了一下,发现数据传递都作了过滤,被注入的可能性不大!在找找,看到后台页http://www.cnbd.org/admin/admin_login.asp,利索网络?那就搜搜利索网络吧,http://www.lisuo.net/,进入http://www.lisuo.net/web.asp可以看到保钓网。 既然是这样,那么就可能是虚拟主机。因为从首页直接被改来看,应该是通过asp马干的吧。whois一下,能够找到很多指向这个ip的站,大致分析了看了几个,除了有几个动网7sp2sql版以外,还有很多站有注入漏洞,简单测试了一下,可以获得后台用户和密码,有的是经过md5加密的,有的是没加密的;登陆后传个马,可以获得一些相关信息,管理员还是做了一些权限设置,而且日志文件应该单独处理了。 看看阿道那边,也获得了类似权限,不过不是利用同一站,就在我们测试的时候,居然还有人登陆在3389上,呵呵!也不知道是不是管理员! 以下内容为程序代码:TCP 218.30.122.61:3389 218.5.24.129:61598 ESTABLISHED 当然还可以获得更多的信息,包括ftp和pcanywhere什么的,不过没有心思继续搞了,删除掉上传的马后,退出后台,前后大概用了有30分钟时间。 综上所述,保钓网被黑应该是利用同一服务器上其他网站的问题,作为一个政治站点,完全可以制作成html的,为什么一定要用asp?就算用了asp是不是在保证其自身安全的情况,保证服务器安全。就服务器而言,里面那么多系统用户,还开着3389,而且还没有限制连接的ip,如何保证安全。截止目前, 保钓网的界面是这样的 screen.width-333)this.width=screen.width-333" border=0 dypop="按此在新窗口浏览图片"> |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|