如今在网络中,论坛曾经成为互联网中虚构社会的基础,它的产生为人们的交换沟通起到了更好的协助作用。然而正是由于论坛程序的开明性,在繁难用户的同时,也为黑客留下了一道“凶恶之门”。知己知彼方能百战不殆,本期咱们就来剖析黑客如何应用论坛破绽取得治理员明码,让咱们以后能够增强论坛的安保性。介绍黑客高手怪狗,1999年开局自学计算机,并开局学习黑客技术。最早钻研病毒源代码、明码破解和溢出攻打技术。2001年建设了华夏黑客同盟(),2002年取得了北京大学计算机运行专业的学历,现任站长以及华夏新科技公司CEO兼安保局技术顾问。入侵实战自从2004年动网论坛7.0.0 SP2以下的一切版本被发现存在上行破绽以后,又产生多个高危破绽。就在往年,动网论坛又相继产生多个严重破绽。当最新版本中的admin_postings.asp文件被发现存在注入破绽后,官网论坛却没有颁布相应的补丁,或者是官网以为该破绽应用起来比拟艰巨,要前台治理员权限能力应用。●前台权限优化首先咱们关上一个搜查引擎的网页窗口,来搜查一个经常使用动网论坛的网站,在输入框中键入“Powered By :Dvbbs Version 7.0.0 SP2”启动搜查。WWw.iTcOmPutER.com.cN上方从搜查结果中找到一个经常使用该版本动网论坛的网站后,点击链接进入这个论坛。咱们须要注册一个账号,注册成功后进入论坛。首先点击工具栏中的“用户控制面板”按钮,接着点击工具栏的“资料修正”按钮,进入用户的“基本资料修正”窗口。在“论坛头像选用”选项中恣意选用一个头像,如图1所示。 如今是十分关键的一步,在恣意的选用了一个头像以后,先不要点击“更新”按钮,咱们要经过抓包工具来抓取阅读器提交的数据。当天,咱们经常使用的工具是WinSock Expert,点击工具栏的“关上进程”按钮,在弹出的“选用监听的程序”窗口中首先找到“iexplore.exe”这个主程序,而后点击前面的“+”,在裁减列表当选用“基本资料修正”的网页,而后点击上方的“关上”按钮程序就会关上一个监听窗口。如今,切换到图2所示的“基本资料修正”窗口,点击“更新”按钮,很快在WinSock Expert的监听窗口就可以看到阅读器提交到网站的数据。这么多的数据,只要其中的一局部对咱们有用,普通来说,都是最前面的用于提交数据的POST那局部数据有用。这里咱们区分截取“POST”和“SEX”这两局部数据即可。上方将截取的数据复制到一个文本编辑器中。这里须要提示大家留意,“POST”这组数据外面最后还有一行空格,这行空格也必定要复制过去,不然会出错。接上去咱们就要解说如何用这些截取的数据来优化注册账号的治理权限,这须要对上方截取的数据启动新的结构,这里关键是针对空格上方的数据启动修正。咱们首先找到myface=Images%2Fuserface%2Fimage4.gif这个中央,在它的前面间接减少以下的局部:|||32|||32|||2003-12-30%2016:34:00|||2005-6-19%2018:04:06|||25|||0|||治理员|||1||||||120|||115|||28|||0||||||220.166.2.113|||0|||0|||0||||||0||||||level10.gif||||||r84y6115O3q4tQFJ|||0|0|0%20||||||Dvbbs这里的“61.149.52.87”是咱们以后的IP地址,用户在启动测试的时刻,就要将它改换为自己本机以后的IP地址。另外,还要修正的中央是r84y6115O3q4tQFJ这个明码局部,它也可以改换为用户自己的明码。明码的内容在截取的“POST”这段数据中,找到“POST”数据的最后一局部Cookie中的password,前面接着的数据就是用户的明码。修正完这一局部以后,上班还没有所有成功,由于咱们改变了原来的数据包大小,那么咱们就要对389这个数值启动相应的改变。首先计算出起初减少的数据大小,而后加上以前的389,就获取了如今的数据大小588。所有修正成功以后,就可以经过NC将修正后的数据启动提交了。首先须要将修正后的数据保留到一个TXT格局的文本文件中,而后将这个文本文件寄存到和NC同一个目录下,接着用NC来启动提交命令:nc -vv www.···.com 80咱们这里对提交的命令启动一下解释,80是网站提供Web服务的端口,而前面的cs.txt就是刚刚修正成功的抓包数据,而后按回车键启动提交。提交成功后回到指标网站,先分开再登录,登录成功后发现账号的权限曾经有了变动,曾经变成前台治理员的权限。至此,前台的权限优化曾经成功了。●后盾权限优化既然曾经取得了前台治理员的权限,如今就可以开局启动后盾权限的优化了。上方的权限优化咱们就不经过手工操作了,而是间接经过一款权限优化工具动网应用程序来成功。这款工具的经常使用条件就是要用户的账号领有其余的治理员配置才行。首先在论坛地址、用户名、明码处输入相应的选项,而后点击“登录”按钮登录到指标论坛。成功登录以后,选用“暴后盾”选项,而后点击“我要暴了”按钮,产生结果后,点击最后一页,就会获取治理员的账号和明码。攻打结果以及防范鉴于如今咱们所经常使用的论坛程序,都是从网高低载的现成的论坛程序,所以为了更好地保障论坛的安保,用户应该及时了解所经常使用的论坛或者存在的安保隐患,并及时装置该论坛程序官网网站提供的破绽补丁。在官网还没有提供补丁的状况下,用户可以依据破绽的形容,自行对存在破绽的网页启动修复,比如咱们当天所应用的这个破绽,关键是由于字符过滤不严形成的,用户可以经过修负数据库等方法启动防范,不过还是倡导用户间接在reg.asp和mymodify.asp文件中参与对相应变量的“|”符号启动过滤,比如:face=Dv_FilterJS(Replace(face,"'",""))face=Replace(face,"..","")face=Replace(face,"\","/")face=Replace(face,"^","")face=Replace(face,"#","")face=Replace(face,"%","")face=Replace(face,"|","")由于一个网站往往由多套系统形成,比如资讯系统、软件下载系统、论坛系统等等。所以其中恣意的一个系统的破绽,都或者要挟到这个网站的安保。总之,论坛系统的安保对整个网站的危害是极大的,治理员必定要提高警觉才行。
如何防止渣滓邮件的骚扰置信很多好友都遭到过渣滓邮件的骚扰。咱们难道只能主动地接受骚扰吗?每个E-mail自身附带有发信者的IP地址消息,咱们可以用本文的方法来查对方的IP,抓住渣滓邮件的“小辫子”,从而启动投诉过滤。介绍以搜狐的收费邮箱为例,关上来信后单击邮件注释右下方的“源文件”按钮,在弹出的“显示信函原文”窗口中会有一行“X-Received:Unkown,166.111.118.8,20051117105508”的消息(图1),这就代表从IP地址为166.111.118.8处接纳到本信函。假设你用的不是搜狐而是其余服务商提供的邮箱(比如163),方法也是迥然不同:在关上邮件注释后点击右下方的“检查信头”按钮,在弹出的窗口中找到“X-Originating-IP:[219.146.143.209]”行即可。获取对方的IP地址之后,选中复制上去,再到百度()点击“更多→网站→适用查问→IP查问”,在“IP探求者”()页面中把刚才复制的IP粘贴到“IP地址:”后的文本框中(图2),而后单击前面的“查问”按钮,结果就显示在下方:“官网数据查问结果:166.111.118.8-北京市 清华大学”。咱们要正告那些渣滓邮件制作者:不要以为随意拿个邮箱就能恣意乱发一通,这些物品是会留下你的蛛丝马迹的。
如何列出共享文件消息 问:公司搭建了小型平等网络,作为网络治理员,我须要把公司网络中一切计算机中的共享文件、打印机等共享消息整顿进去,供一切用户在相互共享文件时使经常使用。请问,经常使用什么方法能够到达该目的?电脑知识网介绍答:经常使用“net view”命令即可处置这个疑问。点击“开局→运转”,输入“CMD”命令并回车,关上命令提示符窗口。切换到保留结果文件的目录,再输入“net view \\pcname>>shareinfo.txt”命令。其中,pcname为欲检查共享消息的计算机名,shareinfo.txt为保留共享消息的文件。借助该命令依次检查一切计算机上的共享资源,即可将网络中的一切共享消息,所有写入文本文件。
