漏洞漫舞的飞骋网站入侵实例(图)

三、免费空间漏洞介绍。 

        我们成功申请了一个免费空间，传一个Lcx的老牌木马海洋2006上去，很好，没有被杀，进去四处观察下，可以发现这个公司用的是蓝芒的主机系统，蓝芒主机系统是一个搭建在IIS,Serv-U,WebEasyMail环境的虚拟主机管理系统(图五)， 



我没有在本机测试过这个东西，所以直接在服务器端研究推断下。 


通过查看系统用户，我们可以发现，系统存在许多用户(图六)， 



        并且用户的描述都是蓝芒主机用户，用户组属guest，这样我们可以推断出，每个站点的Internet来宾用户是单独设置的，这样在一定程度上防止了web木马的越权操作，但是服务器的管理员忽略了一个重要的问题就是NTFS权限的继承，因为这些用户都继承着everyone的权限，而系统默认everyone有许多权限，导致未期料的越权操作易如反掌。 

别的废话不多说了，我们直接进入Fso操作的功能模块。打开c:\\ (图七)， 



所有的文件尽在眼前，先老路子看看pca的文件，进入c:\\documents and settings\\all users\\发现没有symantec的影子，可惜了，没有pca，我们再来看看别的，program files文件夹中可以看到bluelights，这个是蓝芒的文件夹，除了下载其数据库，似乎没别的什么用途，下载数据库下来看，也没有用户密码，没什么用处，(图八) 



当然，如果你无聊的话可以删除文件，当然，警察叔叔也不会饶过你了。 

再来看D:\\盘(图九)， 


        由于服务器一共就分了2个区，所以D:盘存放了网站系统的一个文件夹，还有所有用户的文件，我们试着在网站的文件夹中创建一个文件，然后去访问，成功了，当然，我们还可以修改网站的文件或者其他用户的文件，由于玄猫很不喜欢改站，所以这里就不再提那么详细了。 

        D盘还有一个Serv-U的文件夹，我们仍然可以畅通无阻进去，有两种方案进行下面的渗透，一是修改ServUDaemon.ini这个文件，增加用户，或者是读取高权限用户的密码散列来本地破解。由于这个Serv-U是6.0.0的，我们可以用本地溢出工具，由于篇幅的原因，玄猫在这里也不详细的说了，大家可以自己去网上找找看相关的工具。 

四、对飞骋的建议。 

        其实我还是比较喜欢飞骋这个站的，在玄猫决定写这篇文章的时候，联系了飞骋的管理员白菜和吴明，他们都很积极的研究并修补漏洞，这里还要给他们提出一些建议，同时也帮助各位读者提高警惕，严防入侵。

        首先说网站程序，一定要把访问者输入的东西考虑全面，并且在逻辑处理上多作工夫，譬如那个找回密码的功能，很大的一个漏洞啊，而且这个功能的实现其实许多网站都用给用户发送Email来提交一个新的密码，这样就能多做一次验证，使用户的信息也就更加安全。 

        再说跨站的那些漏洞，都是用一个替换函数就可以避免的，只不过因为可以输入的地方太多了(系统还有天气、心情等选项，其实都可以跨站的)，容易忽略。这个是一个要求很仔细的活计啊… 

        然后是跨用户，仅凭隐藏域来判断用户是根本不保险的，应该用session或者cookies中同时保存用户名和密码散列，在网站端再加验证也勉强可以，但是这样跨站盗取了用户的cookies后也是可以伪造的，所以最好的方法是session。 

我们再来说免费空间服务器的权限问题。 

        Everyone的权限继承的确很容易忽略，我们应该怎样作呢，首先应该去除权限继承，然后删除everyone的所有权限，最后再分别对各用户的文件夹给个用户所属的Internet来宾账号分配权限。 

尤其要注意All users和serv-u的目录，这些都是高危文件，泄漏就会引起很大的问题。 

[注：本文仅作研究漏洞的技术文章，请勿使用本文中的方法攻击任何网站，否则后果自负，为了保护网站，文中网址已作处理，在本文完稿时飞骋的管理员已修补了漏洞，所以大家就不要再盯着它不放了。

上一页  [1] [2] [3]