第十五章 漏洞上传


本站公告

    在黑客口中,入侵是一门艺术。

    杨天虽不认同这种说法,却也不得不说,入侵是门技术活。

    不过研究了这么多年计算机,对于网站入侵,杨天了解的还是很透彻的,总结下来,不外乎5种入侵方式。

    漏洞上传,暴库,漏洞注入,旁注,COOKIE诈骗。

    像先前,华锋所用的方法就是漏洞上传的入侵手段,使用的DOMAIN软件,更是经典的漏洞上传软件,只要熟悉网站上传漏洞,便可利用软件,轻而易举的拿到WEBSHELL,顺而取得服务器的最高权限。

    因此,当杨天坐下之后,沉思片刻,同样采用了华锋所用的漏洞上传的入侵办法。

    这种入侵方法,简单而直接,暴力而高效,但一般人不容易做到,因为首要的,你需要了解网站模板漏洞。

    杨天打开网站,先是细细的查看了一遍,虽然不怎么认识菲律宾语,但网站模板全世界公用,都是一样的,也能粗略的了解这个网站的信息。

    去掉域名后缀,杨天发现这并不是一般的提供个人主页的服务性网站,而就该是个人架设的网站,心情不由稍稍放松。

    黑客,杨天不想做,如果这网站是大型服务性网站提供的个人网站服务,那就代表着杨天需要先入侵整个网站的主服务器才能得知网站申请者的相关信息,可是这样的行为,也就与黑客入侵无异了,无疑是杨天不愿意做的。

    不过想来也是,按照杨天的记忆,开发出爱虫病毒的是个普通的菲律宾大学生,有这么一手技术,自然很注重个人网站的维护和安全,不会选择那种开放式的大型服务网站。

    但这样的网站,十有八九就是架设在拥有者自己的主机上,什么时候关闭完全不可预测,因此杨天若是想入侵这网站,还需要注意时间。

    华锋选择的用漏洞上传的方法,其实也是很明智的,毕竟这种入侵方法根本没有彻底杜绝的方法。

    各大网站,尤其是论坛,或者门户网站,都会提供注册,个人中心等服务内容,而这种服务,一般都会允许用户上传东西,用于发帖,或者上传头像等功能,而这,便给黑客提供了入侵机会。

    好比你在门户网站上注册个用户名,然后上传头像,一张普普通通的图片文件,黑客就可以利用特殊手段,在图片文件中捆绑木马程序,或者直接把可执行木马程式通过修为后缀名等方式,伪装成图片文件,上传至网站的服务器。

    而一旦成功上传,黑客便可借助安插在网站服务器内部的木马程序,达到各种目的,或是留下后门,或是获得管理员权限,或是直接摧毁服务器。

    不过这种手段,在有意预防的情况下也是可以杜绝的,比如眼前的这个网站,OnelAdeGuzman就是在上传程序中嵌入了检索过滤程式,类似于黑客的扫描程序,可以对上传的文件进行扫描,当分辨出含有木马程序,便拒绝上传,已达到阻止入侵的目的。

    杨天看过了,OnelAdeGuzman设计的这个网站很简单,没有太多的深层页面,但似乎是因为还在上大学,架设网站是为了结识更多人的缘故,开放了一些浏览者留言的功能。

    这个功能本也没什么,不过不知道是OnelAdeGuzman故意秀技术还是怎的,便在留言模板中加入了表情选项,让留言者可以选择各种各样的表情进行留言。

    当然,这也没什么问题,真正有问题的是,OnelAdeGuzman在这个表情功能中,还捎带提供了留言者可以上传大小受限制的gif格式的图片文件,给了华锋入侵网站的机会。

    杨天点开了这个功能,发现只是限制了上传大小,20KB,其余的,就没有什么限制。令杨天一时之间几乎觉得,这是OnelAdeGuzman有意留下的陷阱。

    “你看到了吧,就是这个地方,我先前以为挺好入侵的,但没曾想,捆绑了冰河的木马竟然直接被拒绝,我调阅了脚本文件,才发现这家伙可能设置了检索程序,还是用汇编写的,过滤功能强的不像话,只要文件是捆绑的,不管用的什么方法,直接就拒绝掉了。”华锋坐在一旁,见杨天注意起了留言选项,出声说道。

    杨天点点头,却也没有多想,在华锋的指引下,拉出了他准备上传的GIF文件,发现捆绑的冰河木马似乎是个修改版本,很小巧,却很有效,倒是那种极为适合捆绑的木马程序。

    不过杨天也发现了,华锋捆绑木马的手段有些次,别说OnelAdeGuzman专门写的检索程序,就是一般的网站,利用专门的ASP代码,都能分辨出并拒绝掉。

    华锋似乎也察觉到杨天注意到自己的捆绑方式,不好意思的笑道:“这一块的技术才刚涉及,做的不行,不过一般的网站也查不出来。只是没想到碰到了这么一个铁将军,怎么尝试都上传不了。”

    说完,才看向杨天,道:“你学过这方面的东西吗,有什么好建议,就算绕不过那检索程序,换个方式捆绑一下文件也行啊。”

    “略懂一点儿吧。”杨天摇摇头,对于木马的传播原理他也很了解,知道这种捆绑式传播是最普遍的方法,沉吟一下,拉出了先前自己写的东西,截取了一段代码,迅速的运行编译器,生成了一个简单的执行程序,选项更是粗糙的只有三项,令看在眼里的华锋满脑子疑惑,想问又担心打扰了杨天,便苦苦忍着,想等杨天做完了再一起问。

    不过杨天接下来的动作就让华锋着实惊讶了一把,或者说,他根本没弄明白杨天在做什么,只见杨天在程序中代入原始图片,然后又代入了自己的冰河木马,之后便运行了程序,生成了一个几乎是一模一样的GIF图片,不由得连忙凑上前去,问道:“你难道已经把木马捆绑在图片上了?”

    杨天点点头,却也没有解释,直接选择了网站的上传选项,竟然在华锋的注视之下,顺利的把先前华锋尝试了N次也无法上传的图片给上传了上去。

    “怎么可能,你是怎么做到的?是加入了特殊代码,直接绕过了检索程序吗?”华锋惊的倒抽凉气,见杨天随便打了个HELLO,加上刚上传的表情,留了言,急忙问道。

    “应该没有绕过吧。”杨天摇摇头,那个汇编写的检索程序内嵌进了网站里,也算是很厉害的手段,也不知OnelAdeGuzman是无意的还是故意的,因此杨天决定还是不要破解它,选择了另外一种方式。

    GIF格式,不同与一般的图片格式,是一种经过压缩的类似于逐帧动画的图片格式,压缩率一般能达到百分之五十左右。

    当然,这个压缩是无损压缩,利用的算法杨天也了解,是可变长度等压缩算法,是一项很有创意的压缩算法。不过杨天先前做的,却是重新定义了压缩方式,变换了木马的代码程序,变成压缩算法,重新压缩了文件。

    这种方法,简单来说,也就是去除了GIF格式原先的压缩算法,把木马程序转变成压缩程序,利用这种内嵌式的压缩程序,重新压缩GIF图片,使木马作为图片的本身算法存在。如此一来,检索程序的分辨木马能力就是再强,也只会把上传的图片当做普通的GIF图片,不会阻拦上传。

    上传成功,杨天也没无暇在理会华锋是何感受,刷新了一下网站,虽然还是同样的网站,但杨天知道,木马程序已然运行起来了。

    原先华锋准备上传的冰河木马功能还很单一,杨天在捆绑过程中加入了一些指令,其中主要的就是重新设计了引发程序。

    木马是程序,是死物,植入服务器之后,没有指令,也不会自主运行,因此,一种巧妙的方式,能不留下任何痕迹的运行方法也是黑客要着重研究的。

    而杨天所做的,却是一种后世很常用的方式,简单来说,也就是利用了服务器会对浏览用户生成COOKIE的特性。当木马设置完毕之后,同一IP再次访问,服务器记录生成COOKIE之后,这个重新生成的COOKIE便会触发木马。

    杨天重新刷新网站,华锋也猜到了木马程序可能已经被激发,心情也紧张起来,想着杨天先前的古怪举动,越发觉得这个网站不一般,便瞪大了眼睛,看着杨天利用植入木马,顺利的进入后台,连忙凑了过来,想要好好看看这个杨天不让自己动的网站到底是个什么模样,却发现,杨天进入后台之后,竟然不动了,只是愣愣的盯着屏幕,也不知在想什么。

    “怎么了?”华锋见杨天表情又逐渐严峻起来,心里也是咯噔一下,以为这网站是钓鱼网站,自己怂恿杨天入侵,着了道儿,不由得焦急起来。

    “还有人。”杨天定定的看着后台显示的数据,心头闪过一丝疑惑,瞬间就从诸多数据中分析出了异常,觉察到,除却自己,还有别人用特殊手段进过后台,而且极有可能现在也正在网站后台里。

    ----------------------------------------------------

    技术的玩意儿我也不太懂,大家随便看,别对号入座喷我就行

    


    58xs8.com