斩断入侵商业网站的“毒爪”
网络安全
博弈主题:网站权限攻防
本期黑客:衰草
个人专长:木马免杀
技术难度:★★★☆
很多人都是用CMS内容管理系统搭建商业网站,用来开展商业活动。现在你们要当心了,黑客研究出一种新的攻击模式入侵商业网站,一旦网站权限被他们拿到,经济损失不可估量!下面我们通过一场DEDECMS系统(知名的CMS内容管理系统)的攻防,来学习一下如何保护自己的商业网站系统安全。
小知识:什么是CMS?
CMS是Content Management System的缩写,意为“内容管理系统”。使用CMS程序后,用户就可以设计出与之对应的网页模板,这样就可以建设一个商业网站。
攻
DEDECMS商业网站权限照样拿
今天我要入侵的是在国内流行的商业网站系统——DEDECMS系统,利用的是DEDECMS最新软件漏洞(影响了V5.0以前的所有版本)。造成该系统漏洞的是DEDECMS 系统中的buy_action.Php文件,由于系统程序对PID参数的过滤不严,从而导致该系统出现SQL注入问题,最终管理员的账号和密码可以被黑客轻松暴出。
之所以要入侵这个系统,除了使用它的用户人数较多以外,还因为这个漏洞才出来没有多久,还有大量使用带漏洞DEDECMS系统的网站,可以下手猎取。
首先利用搜索引擎查找网络中使用DEDECMS系统的网站,接着再配合《DEDECMS最新注射漏洞利用工具》,简简单单的几步操作就可以获得管理员的账号密码。黑客得到了管理员的账号密码,就可以对系统进行完全的控制操作,黑客想怎样进行操作都可以。下面我们就来看看如何利用这个漏洞。
小提示:该漏洞只针对DEDECMS程序,其他CMS程序不受影响。
A.查找有漏洞的商业网站
首先打开百度或者是谷歌,在关键词里面搜索“Power by DedeCms”,然后在搜索结果里面随意地选择一个网址(如图1)。通过浏览器打开这个网站后,将页面拖动到下方来查看程序版本,如果是V5.0以前的版本就有入侵的可能。现在打开《DEDECMS最新注射漏洞利用工具》,将网址复制到“网站地址”,点击“进入网站”按钮登录这个网站。
B.暴出管理员密码
现在点击利用工具中的“注册会员”按钮,按照网页中的提示随意注册一个账户即可。成功注册完账户信息后,接着点击窗口中的“暴出管理”按钮,这时该工具会成功地进行注入操作,然后就可以成功暴出管理员的账户信息(如图2)。如果这一步没有暴出账户信息,那么就说明该网站的漏洞已经被修复,需要换一个网站再进行入侵操作。
从图中我们可以看到,在账户信息出现在“产品信息”项目后面时再点击“暴出密码”按钮,就可以成功暴出管理员的密码信息,该内容同样位于“产品信息”项目后面。经常入侵的用户一眼就可以看出,这个密码是经过MD5处理的(如图3),现在将这个密码复制下来待用即可。
小提示:MD5是一种加密方式,并且一般程序都会将用户密码用MD5方式进行加密,以防止密码泄露。并且系统会将用户登录时输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,来验证该用户的合法性。
C.解密管理员密码
点击工具中的“解开密码”按钮,这时软件会自动打开一个MD5破解网站(如图4),我们只须将刚刚获得的密码MD5值,复制到网站中进行解密便能得到密码的原文。然后点击工具中的“登录管理”按钮,在窗口中输入管理员的账号密码信息,就可以进入DEDECMS系统的管理后台。
防
商业网站防黑技巧
黑客就这样简单几步就入侵了DEDECMS系统。那么我们以后该如何防范类似的攻击呢?首先小编在这里提醒各位DEDECMS系统管理员,除了需要及时备份系统的数据以外,同时也需要设置一个安全性能较高的账号密码。而使用DEDECMS系统的站长还需要注意以下两点:
存在漏洞的DEDECMS系统可以登录官方网站,下载安装最新的安全补丁来修复该漏洞。此外管理员还需要经常到官方网站,及时关注系统的开发进度和最新消息,这样就可以防患未然。
将管理员密码更改成更为安全的密码,最好利用字符、数字、字母组合的密码。这样黑客就算获得了密码的MD5值,也因为MD5破解网站没有相应的信息记录,最终只有空手而归。
回音壁
读者 Pulang:我照《我投的不是票是“马”》文中讲的方法上传了网页木马,可是为什么我始终无法连接成功呢?
编辑:出现这种情况有多种原因。首先可能是网页木马并没有成功地上传,其次上传的网页木马被服务器中的杀毒软件给查杀了,还有就是如果程序上传的网页木马是.rar格式的,则需要IIS6.0进行配合使用。