最近��,小編一打開(kāi)成都創(chuàng)新互聯(lián)網(wǎng)站建設(shè)的論壇專區(qū)時(shí)��,就出現(xiàn)了滿目皆“黑”的現(xiàn)象,和很多人一樣��,小編不明所以��,始終在懷疑DVBBS本身的安全問(wèn)題��,那么DVBBS到底有沒(méi)有安全問(wèn)題呢��?答案是:有��。因?yàn)檎l(shuí)也不敢保證自己的程序永遠(yuǎn)百分之百的安全��。但是大家請(qǐng)絕對(duì)放心��,DVBBS至少到目前為止還沒(méi)有新的漏洞被發(fā)現(xiàn)��,因此可以說(shuō)在目前為止它本身是絕對(duì)安全的��,因此各位在這里相繼含冤被黑的朋友們請(qǐng)還是在自身先找找原因吧��。
這里小編就個(gè)人的了解說(shuō)一下最常見(jiàn)的DVBBS被黑的過(guò)程��,希望對(duì)大家有所幫助以及提高防范意識(shí)��,這里僅是文字描述��,沒(méi)有相關(guān)圖片說(shuō)明��,一來(lái)是不想說(shuō)的太過(guò)明白��,讓小人依葫蘆畫(huà)瓢去害人��,二來(lái)最主要是配圖實(shí)在麻煩��,打字已經(jīng)很不容易了��。
目前大概這里被黑的絕大多數(shù)網(wǎng)友被黑大概都是基于兩點(diǎn)��,一是通過(guò)獲取后臺(tái)帳號(hào)密碼后在前臺(tái)上傳圖片死木馬��,然后通過(guò)后臺(tái)備份方式轉(zhuǎn)換成.asp的活木馬��;第二種方式一般是屬于跨站攻擊了��,這種一般是發(fā)生在那些服務(wù)器安全做的超級(jí)差的空間商那里��,跟各位哥們自身安全措施無(wú)關(guān)��。
先說(shuō)第一種:通過(guò)獲取后臺(tái)帳號(hào)密碼后在前臺(tái)上傳圖片死木馬��,然后通過(guò)后臺(tái)備份方式轉(zhuǎn)換成.asp的活木馬��。
這種方式最關(guān)鍵的當(dāng)然是拿到后臺(tái)管理員帳號(hào)密碼了,現(xiàn)在也沒(méi)有什么直接的辦法獲得DVBBS管理員后臺(tái)密碼��,除非你點(diǎn)子實(shí)在低被人猜到后臺(tái)密碼了��,另外一般是因?yàn)楹芏嗾鹃L(zhǎng)根本沒(méi)把dvbbs7.mdb的默認(rèn)數(shù)據(jù)庫(kù)文件改名��,這樣別人很輕易就通過(guò)http//www.*****.com/data/dvbbs7.mdb下載到你的數(shù)據(jù)庫(kù)��。
那到數(shù)據(jù)庫(kù)第二步就是如何通過(guò)拿到的數(shù)據(jù)庫(kù)找密碼了��,大家都知道DVBBS7的密碼都是16位MD5加密的��,實(shí)際上拿到密碼也沒(méi)用��,你根本不知道明文是什么��。這里有兩種方法:一是把16位MD5加密的密碼通過(guò)軟件暴力猜解��,象這種情況那些把密碼設(shè)置成為純數(shù)字��,純字母��,什么自己生日��,女朋友生日的家伙就倒霉了��,尤其是6位8位的��,有個(gè)專門(mén)猜解網(wǎng)站在上面只要幾秒鐘就能算出你的真實(shí)密碼��,即使是通過(guò)軟件純暴力猜解也花不了多少時(shí)間��;第二種方法就是通過(guò)數(shù)據(jù)庫(kù)里的日志文件來(lái)找密碼了��,通常很多站長(zhǎng)不習(xí)慣清理論壇日志文件��,因此論壇在修改密碼之后��,那么這個(gè)修改密碼的過(guò)程也就被論壇原原本本的記錄到日志記錄了��,這上面很清楚的記錄了原始密碼:admin888以及你后來(lái)改成的密碼內(nèi)容��,因此只要把數(shù)據(jù)庫(kù)里的Dv_log表中按照pass關(guān)鍵字排名進(jìn)行檢索��,這樣就能很輕易找到你論壇的后臺(tái)帳號(hào)密碼了��。
呵呵��,只要拿到后臺(tái)登陸帳號(hào)密碼��,那么DVBBS就等于被黑了��,因?yàn)楹竺嬉蟼髂抉R實(shí)在太容易了��?吹竭@里很多人也許認(rèn)為:切��!Dvbbs 7.1 Sp1早就修補(bǔ)了通過(guò)備份方式上傳木馬的漏洞��,除了.mdb文件��,其他任何偽造的文件都無(wú)法進(jìn)行備份或者恢復(fù)操作��。是的��,這一點(diǎn)確實(shí)Dvbbs 7.1SP1已經(jīng)修補(bǔ)��,但是仍然有方法能繞過(guò)驗(yàn)證將死馬變活馬��。
上面已經(jīng)說(shuō)過(guò)��,新版DVBBS加強(qiáng)了驗(yàn)證��,只允許.mdb文件進(jìn)行備份和恢復(fù)��,那么我們就給它弄個(gè).mdb木馬��,方法很簡(jiǎn)單:
1��,新建或者隨便找個(gè).mdb的數(shù)據(jù)庫(kù)��,注意體積盡量小一點(diǎn)��,而且是正常的數(shù)據(jù)庫(kù)文件��。
2��,打開(kāi)數(shù)據(jù)庫(kù)��,如果是空庫(kù)請(qǐng)新建一個(gè)表以及一個(gè)字段��,內(nèi)容隨便輸入��。然后在數(shù)據(jù)庫(kù)設(shè)計(jì)視圖內(nèi)新建一個(gè)字段��,字段名稱隨便��,數(shù)據(jù)類型選OLE對(duì)象��,這是關(guān)鍵��,別搞錯(cuò)��,然后保存��。
3,回到數(shù)據(jù)庫(kù)主界面��,打開(kāi)剛才被插入OLE對(duì)象的表��,你會(huì)發(fā)現(xiàn)被你插入OLE對(duì)象的字段值顯示“長(zhǎng)二進(jìn)制數(shù)據(jù)”��,選中它��,然后鼠標(biāo)右鍵選插入對(duì)象��,在打開(kāi)的對(duì)話框中選“由文件創(chuàng)建”這一項(xiàng)��,然后在瀏覽中選中你本機(jī)的ASP木馬文件��,木馬文件一定要小��,越小越好��。
4��,選中后點(diǎn)擊確定��,這樣一個(gè)asp木馬就被插入數(shù)據(jù)庫(kù)中了��。這個(gè)數(shù)據(jù)庫(kù)是覺(jué)得合法的死馬��,它完全被DVBBS7認(rèn)可��,并逃過(guò)DVBBS驗(yàn)證機(jī)制的檢查��。
木馬做好了��,后面的步驟就簡(jiǎn)單了��,就是在后臺(tái)版面設(shè)置中把上傳文件類型增加一個(gè)mdb格式��,然后在前臺(tái)上傳剛才制作的.mdb木馬數(shù)據(jù)庫(kù)��,最后就是通過(guò)老套的后臺(tái)備份方式或者恢復(fù)備份方式把這個(gè)死的.mdb馬變成活的.asp木馬了��,然后你當(dāng)然就可以為所欲為想怎么折騰這論壇就怎么折騰了��。
第二種方式就是跨站攻擊了��,這種實(shí)在沒(méi)什么好說(shuō)的��,也就是假如空間商安全做的不好��,那么只要其中一個(gè)站被黑��,那么黑客就可以在該站通過(guò)木馬瀏覽到同WEB目錄中的其他站點(diǎn)類容��,而且具有完全的操作權(quán)限,對(duì)于這樣的空間商你只能自認(rèn)倒霉了��,無(wú)論你怎么做安全都這能成為別人菜的對(duì)象��,這就是為什么很多人說(shuō)我明明按照DV高手講的把論壇安全都做好了��,但還是不停的被黑呢��,問(wèn)題就在這里了��。
所以最后總結(jié)一下��,如果要想避免被黑��,那么自己要有安全意識(shí)是必須的��,裝好論壇后一定要做以下步驟工作:
1��,立即修改論壇前后臺(tái)密碼��,而且前后臺(tái)用戶名密碼盡量不要相同��,因?yàn)槿绻抢习姹镜恼搲蟹椒ǹ梢垣@得前臺(tái)帳號(hào)密碼的��,這樣不等于你后臺(tái)也被攻陷了��;另外一點(diǎn)就是密碼盡量復(fù)雜一點(diǎn)��。
2��,第二步就是數(shù)據(jù)庫(kù)了��,一定要把默認(rèn)的數(shù)據(jù)庫(kù)dvbbs7.mdb進(jìn)行改名,哪怕只是將dvbbs7.mdb改成dvbbs7.asp也好��,這樣黑客就無(wú)法下載你的數(shù)據(jù)庫(kù)了��,注意修改后要對(duì)應(yīng)把conn.asp文件中的連接名修改一下��,保持文件名一致��。
3��,清理掉論壇的以前的日志記錄��,這樣即使拿到你的數(shù)據(jù)庫(kù)也無(wú)法直接知道密碼��,只能靠暴力猜解��,而暴力猜解只要是稍微復(fù)雜點(diǎn)的密碼根本就沒(méi)法猜的出來(lái)��。
4,其實(shí)做好前面幾步已經(jīng)有一個(gè)安全的動(dòng)網(wǎng)論壇了��,這些都是最基本的��,卻往往又讓廣大動(dòng)網(wǎng)愛(ài)好者站長(zhǎng)所忽略��,另外就是如果是老版本的論壇一定要記得升級(jí)到最新版從而避免因?yàn)橐郧鞍姹镜穆┒磳?dǎo)致被黑��。
5��,對(duì)于跨站攻擊如果你是租用的空間的話是無(wú)法防范的��,只能說(shuō)選擇一個(gè)好的虛擬主機(jī)空間商了��,購(gòu)買(mǎi)空間后自己先用ASP木馬測(cè)試下空間的基本安全是否合格��。我也是空間商��,以我自己的經(jīng)驗(yàn)給大家建議一下最好不要去選擇那些所謂的全能空間��,全能基本上等于全“洞”��,沒(méi)點(diǎn)技術(shù)功底就搞全能空間那是找死��,如果僅僅是支持ASP的空間安全是非常好做的��,但是一全能就比較難了。
呵呵��,希望大家看完這篇文章能有所啟示��,好好檢查下自己論壇是否有所遺漏����!昂诘簟倍钟靡(hào)其實(shí)不能說(shuō)是被黑了��,因?yàn)橐稽c(diǎn)技術(shù)含量都沒(méi)有��,只是因?yàn)榇蠹业氖韬鏊斐傻摹?/span>
更新時(shí)間:2008-10-28
