294
4
[ 拿麻的最热贴 ]
汤淼!加油!
ZG报道看不到的,路透社的部分照片,北川灾区
激情,荣耀,秀场(照片)
发贴日期:
2007-11-19 [ 17人评论过 ]
杀人游戏也有比赛和选秀!从晚上6点一直到凌晨3点比赛结束.
64位参赛选手和十几位裁判经历了一个难忘的夜晚.
比赛所在地PKPUB徐汇店
围观的亲友团,比赛选手,大堂人山人海
A房选手
B房选手和裁判大合影
最后晋级名单:
波导 su2 紫霞 小哈 嘉宾 老魏 mahome 随风飘荡 丘明 麒麟 天上 小板凳 孤星 凌迟 五万 路边一盏灯 andy 基拉 柴可娃 帆帆
新人成长手册
http://www.pkpub.com/bbs/topicdisp.asp?tid=5832
杀人游戏的魅力何在?
http://www.pkpub.com/bbs/topicdisp.asp?tid=5759
选秀赛C房点评
http://www.fengrenyuan.net.cn/Topic.aspx?BoardID=18&TopicID=3126
比赛评分标准:
http://www.fengrenyuan.net.cn/Topic.aspx?BoardID=26&TopicID=1517
64位参赛选手和十几位裁判经历了一个难忘的夜晚.
比赛所在地PKPUB徐汇店
围观的亲友团,比赛选手,大堂人山人海
A房选手
B房选手和裁判大合影
最后晋级名单:
波导 su2 紫霞 小哈 嘉宾 老魏 mahome 随风飘荡 丘明 麒麟 天上 小板凳 孤星 凌迟 五万 路边一盏灯 andy 基拉 柴可娃 帆帆
新人成长手册
http://www.pkpub.com/bbs/topicdisp.asp?tid=5832
杀人游戏的魅力何在?
http://www.pkpub.com/bbs/topicdisp.asp?tid=5759
选秀赛C房点评
http://www.fengrenyuan.net.cn/Topic.aspx?BoardID=18&TopicID=3126
比赛评分标准:
http://www.fengrenyuan.net.cn/Topic.aspx?BoardID=26&TopicID=1517
[爆笑] 名嘴韩乔生足球比赛解说之超级flash
发贴日期:
2004-07-21 [ 3人评论过 ]
名嘴韩乔生足球比赛解说之超级flash地址http://flash-1.skycn.com/down/3608.swf
更多作品尽在 www.zccpop.com
更多作品尽在 www.zccpop.com
黑客之路的牢骚
发贴日期:
2003-05-24 [ 27人评论过 ]
黑客之路的牢骚
错,错就错在立志学黑客,学什么不好,非要搞黑?
学电脑没错,学硬件没错,学软件也没错,图形美工更没错……错就错在学黑客
黑客?传说中的计算机行业的最精之英了……那意味着什么?意味着放弃
从电子网络专业到偷偷学习黑客,已经两年整了,其中辛酸愁苦只有个人知晓。
1。至少精通2个操作系统
从windows操作,管理,工具使用,安全配置,到系统内幕,底层驱动这需要多少时间……?
从linux的基本操作,到去睹shellcode,联系到bsd/其他unix系统,这又需要多少时间……?
2。至少精通一门程序
从c语言到c++,数据结构,算法(加密解密),单单这些,又需要多少时间……?
而且不排除网络程序,从perl学到php,asp,jsp又是热门,能不学吗?光这些,又需要多少时间……?
3。图形美工
作为hacker,当然要精通pc行业里的绝大多数东西了,
从最底层的html,到flash,这些学习要多少时间……?而且偏又碰到我这刁钻爱美的人,能做到真正的赏心悦目
又需要多少时间……?
单单这些,深点呢,dx,3dmax,玛雅……这些又都是需要一辈子去学习的东西……?
4。硬件
装pc算不算难?……需要多少时间?换服务器呢?……?多少时间?
故障排除处理呢?这需要多少时间和经验……?
5。破解
单单一门汇编,学好需要多少时间?外加破解呢,又需要多少时间?……
6。数据库
从mssql……mysql……oracle单单这几个数据库需要多少时间……?
other……
够了!!!!!
能学懂这些我承认,你已经老大的了不得了,可这些只是学黑客之路的一小部分而已……,而且,我们需要的是学精通,不仅仅是懂。
传说中的黑客是很cool很有“钱”途的一群家伙,可技术归技术,肚子归肚子……
有谁,什么部门无聊到养活一些吃白饭的黑客?于是……
跑路,找人介绍工作,做工程,参加培训……工资低的可怜,房租都交不起。电费另算
肚子都哄不饱,哪儿有他吗的兴趣搞黑客?
电视中的黑客都是小资到白领,日子过的舒服,唯一烦恼大约便是爱情,试问有哪个黑客能在学习完上面那些东西
还有时间去泡mm,穿白领?爱情?这两个字大约都是传说中的东西吧,搞技术的人,有几个懂风花雪月的,有几个有时间的?
记得一次看电视剧,满有意思的是国内某帅哥(陆毅)的一布爱情剧吧,故事满好,2公司在一层楼上。一个搞房地产,外一个搞
网站。一个mm多(推销嘛),外一个老爷们多(混日子),有mm和bb集中的地方,当然关于if mm that bb这类的输出会有好多
于是,故事开始,……
我讲的并不是这个故事,而是其中一个细节,网络公司有bb和地产公司的mm吵架,很是不服气,传说中的一个高手(诞生于上海)
入侵开始(我可没鼓励你入侵,如果你能成功,你牛,认你老大)
平台:windows98
工具:telent
漏洞????????????什么东西?
测试方法:
telnet 到对方98下(居然2个都是modem),有email的前提下,test密码,测试方法很有意思:名字=密码,测试成功。……控制成功(怎么做的?我不会)
惊讶:
被入侵的98系统,类似有GUI的木马似的,鼠标打开一个画板:大大写了2个字:傻瓜
……
思考:汗,黑客就是牛,98这种单用户系统也能用telnet入侵,而且居然没有任何工具情况下,有类似木马的功能?
高手……,商业中抄作的黑客真的很牛x……(如果我是那个bb该多好,技术太牛了,98也能那样入侵^-^)
要知道黑客研究的可不仅仅是入侵,更多是防御,加固系统,内核……
哦,如果你不想那么深入夸大,请问:简单入侵+渗透+经验+写paper,光这些需要多少时间?
学会这些能干些什么?---------------最大可能:进班房!
网络上,关于黑客的介绍太多太多了,可怎么做到一个黑客,却没有人教我们,告诉我们?更多的是思考,时间……
请问:
黑客,这2个字,你思考过吗?下过多少时间?多少工夫?
我的一些感受:
虽然是短短的2年时间,可感觉却是一辈子那么漫长,……为了这2个字的,
我扔掉了多少个方便面箱子,吃了多少个烧饼?(哪儿有钱呀,有钱人---特指:10-30的年纪,有人学黑客,我靠,在哪儿,我都没听说过)
错过了多少传说中的爱情故事?
垮了多少次的身体,熬多少个晚上(通宵).
光买书花了多少钱?
眼镜厚度又加了多少cm
……看着朋友们的身边都伴着小鸟依人的mm!那心情我想你也懂,
再让你试一试,坐在电脑旁边几天几夜,是什么感觉,任何正常人都会有发疯的感觉?不发疯?那我佩服你,请你当我心理医生吧
为了pc,我失去的太多,没有得到吗?当然有,可仅仅是成功的一刻而已!毕竟,比起我们生活外面的世界……少多少?
而且,写出东西也只是圈子内的人看/用,圈子外的世界有多少人承认你?就算你是中国第一黑客(入侵技术),一个MBA站在你身边,我想
他还是会看不起你
在此,我想劝劝那些还在偷qq号码的哥们,没有学黑客以前,你不要进这个圈子,学了呢,尽你最大努力,做不好也没关系。劝大家学黑客以前
更多一点时间去思考……我不劝大家放弃,只是要大家仔细的去走这条路,
实话:曾经有份非常好的专业和mm让我选择,可我没有好好珍惜,知道失去才后悔莫及,如果上天能再给我一次机会的话,我一定不去碰电脑,更不去学什么黑客
---------------------------
感谢一直鼓励我发疯和关爱着我的大哥和朋友们,排名按时间顺序,不分其他
collisngu,紫天星,呆呆豆,小雨纷飞,coolfrog,kaka,sinbad,浪子杰,萌nica,blueblood,killer,abu,古浪,keenor
飘,猪头小宇,forlive,winky,沙漠风暴,long,刺,草儿,badboy,scantime,牛黄,苦雨,求索kernel,xhacker 以及我qq里的其他朋友们
诶:
swap的真实含义是什么啊?交换时间,还是交换生命?
推荐一个时事代理论坛
fangyingkan.yeah.net
错,错就错在立志学黑客,学什么不好,非要搞黑?
学电脑没错,学硬件没错,学软件也没错,图形美工更没错……错就错在学黑客
黑客?传说中的计算机行业的最精之英了……那意味着什么?意味着放弃
从电子网络专业到偷偷学习黑客,已经两年整了,其中辛酸愁苦只有个人知晓。
1。至少精通2个操作系统
从windows操作,管理,工具使用,安全配置,到系统内幕,底层驱动这需要多少时间……?
从linux的基本操作,到去睹shellcode,联系到bsd/其他unix系统,这又需要多少时间……?
2。至少精通一门程序
从c语言到c++,数据结构,算法(加密解密),单单这些,又需要多少时间……?
而且不排除网络程序,从perl学到php,asp,jsp又是热门,能不学吗?光这些,又需要多少时间……?
3。图形美工
作为hacker,当然要精通pc行业里的绝大多数东西了,
从最底层的html,到flash,这些学习要多少时间……?而且偏又碰到我这刁钻爱美的人,能做到真正的赏心悦目
又需要多少时间……?
单单这些,深点呢,dx,3dmax,玛雅……这些又都是需要一辈子去学习的东西……?
4。硬件
装pc算不算难?……需要多少时间?换服务器呢?……?多少时间?
故障排除处理呢?这需要多少时间和经验……?
5。破解
单单一门汇编,学好需要多少时间?外加破解呢,又需要多少时间?……
6。数据库
从mssql……mysql……oracle单单这几个数据库需要多少时间……?
other……
够了!!!!!
能学懂这些我承认,你已经老大的了不得了,可这些只是学黑客之路的一小部分而已……,而且,我们需要的是学精通,不仅仅是懂。
传说中的黑客是很cool很有“钱”途的一群家伙,可技术归技术,肚子归肚子……
有谁,什么部门无聊到养活一些吃白饭的黑客?于是……
跑路,找人介绍工作,做工程,参加培训……工资低的可怜,房租都交不起。电费另算
肚子都哄不饱,哪儿有他吗的兴趣搞黑客?
电视中的黑客都是小资到白领,日子过的舒服,唯一烦恼大约便是爱情,试问有哪个黑客能在学习完上面那些东西
还有时间去泡mm,穿白领?爱情?这两个字大约都是传说中的东西吧,搞技术的人,有几个懂风花雪月的,有几个有时间的?
记得一次看电视剧,满有意思的是国内某帅哥(陆毅)的一布爱情剧吧,故事满好,2公司在一层楼上。一个搞房地产,外一个搞
网站。一个mm多(推销嘛),外一个老爷们多(混日子),有mm和bb集中的地方,当然关于if mm that bb这类的输出会有好多
于是,故事开始,……
我讲的并不是这个故事,而是其中一个细节,网络公司有bb和地产公司的mm吵架,很是不服气,传说中的一个高手(诞生于上海)
入侵开始(我可没鼓励你入侵,如果你能成功,你牛,认你老大)
平台:windows98
工具:telent
漏洞????????????什么东西?
测试方法:
telnet 到对方98下(居然2个都是modem),有email的前提下,test密码,测试方法很有意思:名字=密码,测试成功。……控制成功(怎么做的?我不会)
惊讶:
被入侵的98系统,类似有GUI的木马似的,鼠标打开一个画板:大大写了2个字:傻瓜
……
思考:汗,黑客就是牛,98这种单用户系统也能用telnet入侵,而且居然没有任何工具情况下,有类似木马的功能?
高手……,商业中抄作的黑客真的很牛x……(如果我是那个bb该多好,技术太牛了,98也能那样入侵^-^)
要知道黑客研究的可不仅仅是入侵,更多是防御,加固系统,内核……
哦,如果你不想那么深入夸大,请问:简单入侵+渗透+经验+写paper,光这些需要多少时间?
学会这些能干些什么?---------------最大可能:进班房!
网络上,关于黑客的介绍太多太多了,可怎么做到一个黑客,却没有人教我们,告诉我们?更多的是思考,时间……
请问:
黑客,这2个字,你思考过吗?下过多少时间?多少工夫?
我的一些感受:
虽然是短短的2年时间,可感觉却是一辈子那么漫长,……为了这2个字的,
我扔掉了多少个方便面箱子,吃了多少个烧饼?(哪儿有钱呀,有钱人---特指:10-30的年纪,有人学黑客,我靠,在哪儿,我都没听说过)
错过了多少传说中的爱情故事?
垮了多少次的身体,熬多少个晚上(通宵).
光买书花了多少钱?
眼镜厚度又加了多少cm
……看着朋友们的身边都伴着小鸟依人的mm!那心情我想你也懂,
再让你试一试,坐在电脑旁边几天几夜,是什么感觉,任何正常人都会有发疯的感觉?不发疯?那我佩服你,请你当我心理医生吧
为了pc,我失去的太多,没有得到吗?当然有,可仅仅是成功的一刻而已!毕竟,比起我们生活外面的世界……少多少?
而且,写出东西也只是圈子内的人看/用,圈子外的世界有多少人承认你?就算你是中国第一黑客(入侵技术),一个MBA站在你身边,我想
他还是会看不起你
在此,我想劝劝那些还在偷qq号码的哥们,没有学黑客以前,你不要进这个圈子,学了呢,尽你最大努力,做不好也没关系。劝大家学黑客以前
更多一点时间去思考……我不劝大家放弃,只是要大家仔细的去走这条路,
实话:曾经有份非常好的专业和mm让我选择,可我没有好好珍惜,知道失去才后悔莫及,如果上天能再给我一次机会的话,我一定不去碰电脑,更不去学什么黑客
---------------------------
感谢一直鼓励我发疯和关爱着我的大哥和朋友们,排名按时间顺序,不分其他
collisngu,紫天星,呆呆豆,小雨纷飞,coolfrog,kaka,sinbad,浪子杰,萌nica,blueblood,killer,abu,古浪,keenor
飘,猪头小宇,forlive,winky,沙漠风暴,long,刺,草儿,badboy,scantime,牛黄,苦雨,求索kernel,xhacker 以及我qq里的其他朋友们
诶:
swap的真实含义是什么啊?交换时间,还是交换生命?
推荐一个时事代理论坛
fangyingkan.yeah.net
ASP漏洞及安全建议
发贴日期:
2003-05-01 [ 4人评论过 ]
ASP漏洞分析和解决方法
有人说一台不和外面联系的电脑是最安全的电脑,一个关闭所有端口,不提供任何服务的电脑也是最安全的。黑客经常利用我们所开放的端口实施攻击,这些攻击最常见的是DDOS(拒绝服务攻击).下面我会列出ASP的二十几个漏洞,每个漏洞都会有漏洞描述和解决方法。
1 在ASP程序后加个特殊符号,能看到ASP源程序
受影响的版本:
win95+pws
IIS3.0
98+pws4 不存在这个漏洞。
IIS4.0以上的版本也不存在这个漏洞。
问题描述:
这些特殊符号包括小数点,%81, ::$DATA。比如:
http://someurl/somepage.asp.
http:// someurl/somepage.asp%81
http:// someurl/somepage.asp::$DATA
http:// someurl/somepage.asp %2e
http:// someurl/somepage %2e%41sp
http:// someurl/somepage%2e%asp
http:// someurl/somepage.asp %2e
http://someurl/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../../../boot.ini(可以看到boot.ini的文件内容)
那么在安装有IIS3.0和win95+PWS的浏览中就很容易看到somepage.asp的源程序。究竟是什么原因造成了这种可怕的漏洞呢?究其根源其实是 Windows NT 特有的文件系统在做怪。有一点常识的人都知道在 NT 提供了一种完全不同于 FAT 的文件系统:NTFS,这种被称之为新技术文件系统的技术使得 NT 具有了较高的安全机制,但也正是因为它而产生了不少令人头痛的隐患。大家可能不知道, NTFS 支持包含在一个文件中的多数据流,而这个包含了所有内容的主数据流被称之为“DATA”,因此使得在浏览器里直接访问 NTFS 系统的这个特性而轻易的捕获在文件中的脚本程序成为了可能。然而直接导致 ::$DATA 的原因是由于 IIS 在解析文件名的时候出了问题,它没有很好地规范文件名。
解决方法和建议:
如果是Winodws NT用户,安装IIS4.0或者IIS5.0,Windows2000不存在这个问题。如果是win95用户,安装WIN98和PWS4.0。
2ACCESS mdb 数据库有可能被下载的漏洞
问题描述:
在用ACCESS做后台数据库时,如果有人通过各种方法知道或者猜
到了服务器的ACCESS数据库的路径和数据库名称,那么他能够下载这个ACCESS数据库文件,这是非常危险的。比如:如果你的ACCESS数据库book.mdb放在虚拟目录下的database目录下,那么有人在浏览器中打入:
http:// someurl/database/book.mdb
如果你的book.mdb数据库没有事先加密的话,那book.mdb中所有重要
的数据都掌握在别人的手中。
解决方法:
为你的数据库文件名称起个复杂的非常规的名字,并把他放在几目
录下。所谓“非常规”,打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把他起个“book.mdb”的名字,起个怪怪的名称,比如d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/的几层目录下,这样黑客要想通过猜的方式得到你的ACCESS数据库文件就难上加难了。
(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = Server.MapPath(\"cmddb.mdb\")
conn.Open \"driver={Microsoft Access Driver (*.mdb)};dbq=\" & DBPath
假如万一给人拿到了源程序,你的ACCESS数据库的名字就一览无余。因此建议你在ODBC里设置数据源,再在程序中这样写:
conn.open “shujiyuan”
(3)使用ACCESS来为数据库文件编码及加密。首先在选劝工具->安
全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接着会出现”数据库加密后另存为“的窗口,存为:employer1.mdb。接着employer.mdb就会被编码,然后存为employer1.mdb..
要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先以打开经过编码了的employer1.mdb,在打开时,选择“独占”方式。然后选取功能表的“工具->安全->设置数据库密码”,接着输入密码即可。
为employer1.mdb设置密码之后,接下来如果再使用ACCEES数据库文件时,则ACCESS会先要求输入密码,验证正确后才能够启动数据库。
不过要在ASP程序中的connection对象的open方法中增加PWD的参数即可,例如:
param=”driver={Microsoft Access Driver (*.mdb)};Pwd=yfdsfs”
param=param&”;dbq=”&server.mappath(“employer1.mdb”)
conn.open param
这样即使他人得到了employer1.mdb文件,没有密码他是无法看到employer1.mdb的。
3 code.asp文件会泄漏ASP代码
问题描述:
举个很简单的例子,在微软提供的 ASP1.0 的例程里有一个 .asp 文件
专门用来查看其它 .asp 文件的源代码,该文件为 ASPSamp/Samples/code.asp。如果有人把这个程序上传到服务器,而服务器端没有任何防范措施的话,他就可以很容易地查看他人的程序。例如 :
code.asp?source=/directory/file.asp
不过这是个比较旧的漏洞了,相信现在很少会出现这种漏洞。
下面这命令是比较新的:
http://someurl/iissamples/exair/howitworks/code.asp?/lunwen/soushuo.asp=xxx.asp
最大的危害莫过于asa文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;
问题解决或建议:
对于IIS自带的show asp code的asp程序文件,删除该文件或者禁止访问该目录即可
4、filesystemobject 组件篡改下载 fat 分区上的任何文件的漏洞
问题描述:
IIS3、 IIS4 的 ASP 的文件操作都可以通过 filesystemobject 实现,包括文本文件的读写目录操作、文件的拷贝改名删除等,但是这个强大的功能也留下了非常危险的 “后门”。利用 filesystemobjet 可以篡改下载 fat 分区上的任何文件。即使是 ntfs 分区,如果权限没有设定好的话,同样也能破坏,一不小心你就可能遭受“灭顶之灾 ”。遗憾的是很多 webmaster 只知道让 web 服务器运行起来,很少对 ntfs 进行权限 设置,而 NT 目录权限的默认设置偏偏安全性又低得可怕。因此,如果你是 Webmaster
,建议你密切关注服务器的设置,尽量将 web 目录建在 ntfs 分区上,目录不要设定 everyone full control,即使是是管理员组的成员一般也没什么必要 full control,只要有读娶更改权限就足够了。也可以把filesystemobject的组件删除或者改名。
5、输入标准的HTML语句或者javascript语句会改变输出结果
问题描述:
在输入框中打入标准的HTML语句会得到什么相的结果呢?
比如一个留言本,我们留言内容中打入:
<font size=10>你好!</font>
如果你的ASP程序中没有屏蔽html语句,那么就会改变“你好”字体的大校在留言本中改变字体大小和贴图有时并不是什么坏事,反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环,比如:<a herf=\"http://someurl\" onMouseover=\"while(1){window.close(\'/\')}\">特大新闻</a>
那么其他查看该留言的客人只要移动鼠标到”特大新闻”,上就会使用户的浏览器因死循环而死掉。
解决方法和建议:
编写类似程序时应该做好对此类操作的防范,譬如可以写一段程序判断客户端的输入,并屏蔽掉所有的 HTML、 Javascript 语句。
6、ASP程序密码验证漏洞
漏洞描述:
很多网站把密码放到数据库中,在登陆验证中用以下sql,(以asp为例)
sql=\"select * from user where username=\'\"&username&\"\'and pass=\'\"& pass &\'\"
此时,您只要根据sql构造一个特殊的用户名和密码,如:ben\' or \'1\'=\'1
就可以进入本来你没有特权的页面。再来看看上面那个语句吧:
sql=\"select * from user where username=\'\"&username&\"\'and pass=\'\"& pass&\'\"
此时,您只要根据sql构造一个特殊的用户名和密码,如:ben\' or \'1\'=\'1
这样,程序将会变成这样: sql=\"select*from username where username=\"&ben\'or\'1\'=1&\"and pass=\"&pass&\"
or 是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么等式将会成立.而在语言中,是以1来代表真的(成立).那么在这行语句中,原语句的\"and\"验证将不再继续,而因为\"1=1\"和\"or\"令语句返回为真值.。
另外我们也可以构造以下的用户名:
username=\'aa\' or username<>\'aa\'
pass=\'aa\' or pass<>\'aa\'
相应的在浏览器端的用户名框内写入:aa\' or username<>\'aa
口令框内写入:aa\' or pass<>\'aa,注意这两个字符串两头是没有\'的。
这样就可以成功的骗过系统而进入。
后一种方法理论虽然如此,但要实践是非常困难的,下面两个条件都必须具备。
1. 你首先要能够准确的知道系统在表中是用哪两个字段存储用户名和口令的,只有这样你才能准确的构造出这个进攻性的字符串。实际上这是很难猜中的。
2.系统对你输入的字符串不进行有效性检查。
问题解决和建议:
对输入的内容验证和“’”号的处理。
顺便推荐一个好论坛
代理、时事类
http://fangyingkan.yeah.net
有人说一台不和外面联系的电脑是最安全的电脑,一个关闭所有端口,不提供任何服务的电脑也是最安全的。黑客经常利用我们所开放的端口实施攻击,这些攻击最常见的是DDOS(拒绝服务攻击).下面我会列出ASP的二十几个漏洞,每个漏洞都会有漏洞描述和解决方法。
1 在ASP程序后加个特殊符号,能看到ASP源程序
受影响的版本:
win95+pws
IIS3.0
98+pws4 不存在这个漏洞。
IIS4.0以上的版本也不存在这个漏洞。
问题描述:
这些特殊符号包括小数点,%81, ::$DATA。比如:
http://someurl/somepage.asp.
http:// someurl/somepage.asp%81
http:// someurl/somepage.asp::$DATA
http:// someurl/somepage.asp %2e
http:// someurl/somepage %2e%41sp
http:// someurl/somepage%2e%asp
http:// someurl/somepage.asp %2e
http://someurl/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../../../boot.ini(可以看到boot.ini的文件内容)
那么在安装有IIS3.0和win95+PWS的浏览中就很容易看到somepage.asp的源程序。究竟是什么原因造成了这种可怕的漏洞呢?究其根源其实是 Windows NT 特有的文件系统在做怪。有一点常识的人都知道在 NT 提供了一种完全不同于 FAT 的文件系统:NTFS,这种被称之为新技术文件系统的技术使得 NT 具有了较高的安全机制,但也正是因为它而产生了不少令人头痛的隐患。大家可能不知道, NTFS 支持包含在一个文件中的多数据流,而这个包含了所有内容的主数据流被称之为“DATA”,因此使得在浏览器里直接访问 NTFS 系统的这个特性而轻易的捕获在文件中的脚本程序成为了可能。然而直接导致 ::$DATA 的原因是由于 IIS 在解析文件名的时候出了问题,它没有很好地规范文件名。
解决方法和建议:
如果是Winodws NT用户,安装IIS4.0或者IIS5.0,Windows2000不存在这个问题。如果是win95用户,安装WIN98和PWS4.0。
2ACCESS mdb 数据库有可能被下载的漏洞
问题描述:
在用ACCESS做后台数据库时,如果有人通过各种方法知道或者猜
到了服务器的ACCESS数据库的路径和数据库名称,那么他能够下载这个ACCESS数据库文件,这是非常危险的。比如:如果你的ACCESS数据库book.mdb放在虚拟目录下的database目录下,那么有人在浏览器中打入:
http:// someurl/database/book.mdb
如果你的book.mdb数据库没有事先加密的话,那book.mdb中所有重要
的数据都掌握在别人的手中。
解决方法:
为你的数据库文件名称起个复杂的非常规的名字,并把他放在几目
录下。所谓“非常规”,打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把他起个“book.mdb”的名字,起个怪怪的名称,比如d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/的几层目录下,这样黑客要想通过猜的方式得到你的ACCESS数据库文件就难上加难了。
(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = Server.MapPath(\"cmddb.mdb\")
conn.Open \"driver={Microsoft Access Driver (*.mdb)};dbq=\" & DBPath
假如万一给人拿到了源程序,你的ACCESS数据库的名字就一览无余。因此建议你在ODBC里设置数据源,再在程序中这样写:
conn.open “shujiyuan”
(3)使用ACCESS来为数据库文件编码及加密。首先在选劝工具->安
全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接着会出现”数据库加密后另存为“的窗口,存为:employer1.mdb。接着employer.mdb就会被编码,然后存为employer1.mdb..
要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先以打开经过编码了的employer1.mdb,在打开时,选择“独占”方式。然后选取功能表的“工具->安全->设置数据库密码”,接着输入密码即可。
为employer1.mdb设置密码之后,接下来如果再使用ACCEES数据库文件时,则ACCESS会先要求输入密码,验证正确后才能够启动数据库。
不过要在ASP程序中的connection对象的open方法中增加PWD的参数即可,例如:
param=”driver={Microsoft Access Driver (*.mdb)};Pwd=yfdsfs”
param=param&”;dbq=”&server.mappath(“employer1.mdb”)
conn.open param
这样即使他人得到了employer1.mdb文件,没有密码他是无法看到employer1.mdb的。
3 code.asp文件会泄漏ASP代码
问题描述:
举个很简单的例子,在微软提供的 ASP1.0 的例程里有一个 .asp 文件
专门用来查看其它 .asp 文件的源代码,该文件为 ASPSamp/Samples/code.asp。如果有人把这个程序上传到服务器,而服务器端没有任何防范措施的话,他就可以很容易地查看他人的程序。例如 :
code.asp?source=/directory/file.asp
不过这是个比较旧的漏洞了,相信现在很少会出现这种漏洞。
下面这命令是比较新的:
http://someurl/iissamples/exair/howitworks/code.asp?/lunwen/soushuo.asp=xxx.asp
最大的危害莫过于asa文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;
问题解决或建议:
对于IIS自带的show asp code的asp程序文件,删除该文件或者禁止访问该目录即可
4、filesystemobject 组件篡改下载 fat 分区上的任何文件的漏洞
问题描述:
IIS3、 IIS4 的 ASP 的文件操作都可以通过 filesystemobject 实现,包括文本文件的读写目录操作、文件的拷贝改名删除等,但是这个强大的功能也留下了非常危险的 “后门”。利用 filesystemobjet 可以篡改下载 fat 分区上的任何文件。即使是 ntfs 分区,如果权限没有设定好的话,同样也能破坏,一不小心你就可能遭受“灭顶之灾 ”。遗憾的是很多 webmaster 只知道让 web 服务器运行起来,很少对 ntfs 进行权限 设置,而 NT 目录权限的默认设置偏偏安全性又低得可怕。因此,如果你是 Webmaster
,建议你密切关注服务器的设置,尽量将 web 目录建在 ntfs 分区上,目录不要设定 everyone full control,即使是是管理员组的成员一般也没什么必要 full control,只要有读娶更改权限就足够了。也可以把filesystemobject的组件删除或者改名。
5、输入标准的HTML语句或者javascript语句会改变输出结果
问题描述:
在输入框中打入标准的HTML语句会得到什么相的结果呢?
比如一个留言本,我们留言内容中打入:
<font size=10>你好!</font>
如果你的ASP程序中没有屏蔽html语句,那么就会改变“你好”字体的大校在留言本中改变字体大小和贴图有时并不是什么坏事,反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环,比如:<a herf=\"http://someurl\" onMouseover=\"while(1){window.close(\'/\')}\">特大新闻</a>
那么其他查看该留言的客人只要移动鼠标到”特大新闻”,上就会使用户的浏览器因死循环而死掉。
解决方法和建议:
编写类似程序时应该做好对此类操作的防范,譬如可以写一段程序判断客户端的输入,并屏蔽掉所有的 HTML、 Javascript 语句。
6、ASP程序密码验证漏洞
漏洞描述:
很多网站把密码放到数据库中,在登陆验证中用以下sql,(以asp为例)
sql=\"select * from user where username=\'\"&username&\"\'and pass=\'\"& pass &\'\"
此时,您只要根据sql构造一个特殊的用户名和密码,如:ben\' or \'1\'=\'1
就可以进入本来你没有特权的页面。再来看看上面那个语句吧:
sql=\"select * from user where username=\'\"&username&\"\'and pass=\'\"& pass&\'\"
此时,您只要根据sql构造一个特殊的用户名和密码,如:ben\' or \'1\'=\'1
这样,程序将会变成这样: sql=\"select*from username where username=\"&ben\'or\'1\'=1&\"and pass=\"&pass&\"
or 是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么等式将会成立.而在语言中,是以1来代表真的(成立).那么在这行语句中,原语句的\"and\"验证将不再继续,而因为\"1=1\"和\"or\"令语句返回为真值.。
另外我们也可以构造以下的用户名:
username=\'aa\' or username<>\'aa\'
pass=\'aa\' or pass<>\'aa\'
相应的在浏览器端的用户名框内写入:aa\' or username<>\'aa
口令框内写入:aa\' or pass<>\'aa,注意这两个字符串两头是没有\'的。
这样就可以成功的骗过系统而进入。
后一种方法理论虽然如此,但要实践是非常困难的,下面两个条件都必须具备。
1. 你首先要能够准确的知道系统在表中是用哪两个字段存储用户名和口令的,只有这样你才能准确的构造出这个进攻性的字符串。实际上这是很难猜中的。
2.系统对你输入的字符串不进行有效性检查。
问题解决和建议:
对输入的内容验证和“’”号的处理。
顺便推荐一个好论坛
代理、时事类
http://fangyingkan.yeah.net