關(guān)于網(wǎng)站默認(rèn)程序中容易遭到攻擊的危險文件介紹

這篇文章提供給一起分享學(xué)習(xí)的是關(guān)于網(wǎng)站程序中默認(rèn)的幾個危險文件的介紹，希望能夠給大家?guī)�來幫助或啟發(fā)。

隨著互聯(lián)網(wǎng)的興起，越來越多的人想擁有自己的網(wǎng)站，可是許多人都不太懂做網(wǎng)站或者是沒時間做，所以借用別人的源碼便成了一種流行的方式。正因?yàn)槿绱耍�才造就了如此不平靜的網(wǎng)絡(luò)世界，因?yàn)槌绦蚵┒礋o處不在。 

　　許多朋友談起論壇就首先想到的是動網(wǎng)，因?yàn)樗�確實(shí)是國內(nèi)最優(yōu)秀的ASP論壇程序，所以許多的網(wǎng)站都用動網(wǎng)論壇架設(shè)自己的論壇。也正因?yàn)閯泳W(wǎng)的廣泛使用，所以讀它代碼研究漏洞的人是越來越多，當(dāng)然漏洞是一次又一次的被發(fā)現(xiàn)，各網(wǎng)站的管理員是一次又一次的為動網(wǎng)而煩惱，而傷神。

　　好了，扯遠(yuǎn)了，我們這里從動網(wǎng)的安裝文件說起，讓大家知道你的網(wǎng)站是如何被人攻擊的。

　　一．從動網(wǎng)key.asp文件談起

　　動網(wǎng)的key.asp文件說明書是這樣寫的：

　　1、請把壓縮包中的key.asp文件上傳到Dvbbs7.1論壇目錄下。

　　2、運(yùn)行key.asp后選擇您所需要的選項。

　　3、注意：使用完畢后請點(diǎn)擊"刪除文件"或在FTP中刪除key.asp文件以防留有后門。

　　寫的夠明白了，使用后要刪除，可是就是有許多的網(wǎng)站管理員不負(fù)責(zé)，將這個危險的后門放在網(wǎng)站上，直到有一天，有個家伙闖了進(jìn)來，改了它的首頁……..時至今日，仍有些網(wǎng)站有這樣的漏洞，不信，我給大家抓個圖：

圖1 網(wǎng)站的漏洞截圖

　　看圖上的你就知道key.asp到底是做什么的啦，它可以將一個網(wǎng)站的管理員資料修改或者添加一個管理員。加了一個管理員后我們可以像正常的管理員一樣編輯別人的貼子，新添加一些版塊什么的，這些都不算是嚴(yán)重的，更嚴(yán)重的是，前臺我們發(fā)貼就可以上傳圖片，而后臺我們可以備份數(shù)據(jù)庫。試想，如果我們把一個ASP木馬保存為圖片格式上傳到網(wǎng)站服務(wù)器，然后在后臺通過備份數(shù)據(jù)庫功能把這個圖片備份為一個ASP文件，那么我們就拿到一個webshell了。思路很清晰，由于我這里講的是key.asp文件的危害，就不操作了，以后的章節(jié)會有詳細(xì)的講述。

　　二．由動網(wǎng)key.asp想到的驚云下載系統(tǒng)漏洞

　　當(dāng)然，互聯(lián)網(wǎng)上并不僅公只有像動網(wǎng)這樣的論壇程序，也還有許多其它優(yōu)秀的文章系統(tǒng)、下載系統(tǒng)、留言本系統(tǒng)、博客程序、甚至有整站系統(tǒng)提供下載，筆者前不久研究驚云下載系統(tǒng)的漏洞的時候無意發(fā)現(xiàn)其安裝說明談到用zz.asp安裝，安裝的時候就是設(shè)置站長的賬號和密碼，當(dāng)站長忘了自己的密碼的時候可以通過它來修改，正如key.asp一樣的功能，但是一不小心被我找到了：

圖2 zz.asp文件

　　重新設(shè)置一個新的賬號和密碼，那么這個網(wǎng)站就是你的啦，后臺隨便你進(jìn)。后臺我們可以利用得到webshell的方法，目前網(wǎng)上最為流傳的是利用上傳漏洞得到webshell，其實(shí)筆者通過幾天的研究與測試，得到了另外兩種得到webshell的方法，思路很靈活�？傊�，不要輕易留下后門給別人有機(jī)可乘。

　　三．向BBSXP學(xué)習(xí)

　　安裝BBSXP論壇的時候，會調(diào)用install.asp來安裝，裝好了以后我們再把程序上傳到網(wǎng)站上去，如果有哪個家伙還想用上面的方法來攻擊你，那么他就知道他錯了，寫B(tài)BSXP的程序員看來是從動網(wǎng)的key.asp事件里學(xué)來的呵呵。他在代碼時首先檢測調(diào)試者寫的IP與以后再調(diào)試的IP，如果不是同一個IP他就會報錯，主要代碼如下：

　　youip="192.168.1.123" '您本機(jī)的IP地址

　　if adminpassword<>"" and remoteaddr<>youip then

　　error("<li>為了安全起見，請編輯 <font color=red>install.asp</font> 內(nèi)本機(jī)的IP地址<li>請把它設(shè)置成 <font color=red>"&remoteaddr&"</font>")

　　end if

　　當(dāng)我們訪問一個BBSXP論壇的這個頁面的時候，會出現(xiàn)一個醒目的紅叉：

圖3 BBSXP檢測IP的功能

　　小結(jié)：

　　對于別人的程序，在使用前最好先好好讀一下程序的說明，畢竟程序是別人寫的，寫個說明當(dāng)然是向使用者交待一些相關(guān)信息，另外，如果懂點(diǎn)程序，最好改一下比如說后臺呀，數(shù)據(jù)庫調(diào)用文件呀之類的，當(dāng)然，如果你有能力發(fā)現(xiàn)漏洞，你就為官方補(bǔ)上這些漏洞呀！