电脑技术入侵网站

E-mail:Louis.lau@hongkong.com 入侵网站的方法 第一种入侵方式比较简单，但也是失败率最高的方法。 有安装IE5以上版本的网友应该在"我的计算机"项目中有一个"WED数据夹"，当我们知道网站的IP或是网址之后，我们到WEB数据夹中，选取新增的项目，我们就把网址填入这新增的项目中，如此连上之后，对方的网站就变成我们计算机的一部份了，我们可以自由的对这网站的任何档案进行存取的功能，只是有支持FONTPAGE上传功能的网站，大部份都可以连接成功，因为有很的的管理者都以为上传时只要输入密码就行了，所以都没有把权限设好，忘了从这地方连接网站时连密码都不需要的。可以这样说吧!!要是有一个网站他的这功能没有设好，那么就跟他申请的网站没有一个能逃过这技巧的威胁。 第二种入侵方式是在fontpage2000中，我们先开启一的新档，之后选择汇入，再选从web站台，其它的选项就不做说明了，因为很简单的，之后对方网站的数据库及html文件、图文件、java程序，都可以一并的被下载下来，值得注意的是ASP及CGI的程序虽然也可以被下载回来，但是却都被SERVER(服务器)给编译过了，因此你看ASP或CGI的程序并不一定正确。下载回来后，数据库也下来了，此时你可以利用开数据库的软件，或是利用ODBC做转换，如此便可以将对方的数据库一灠无遗了，这样你要什么数据都有，只是这一招是无法像WEB数据夹那样让你对档案无限制的存取。 第三种入侵方式: 1.比如我们申请了一个虚拟主机或是免费的ASP空间，只要有支持ASP的主机，可以说是必死无疑。因为我们可以利用上述的那些功能让一台主机完完全全的彻底删除(FORMAT没有试过)。 2.要支持ASP一定在主机会装有IIS，有没有装，这一点从以前教的NBTSTAT -A就可以看出来了。 3.很多网管人员常疏忽了装完了IIS后，需要把一些微软附的.ASP档删掉，其实那是微软的好意，想不到却变成了黑客的利用的漏洞。装完了IIS后，会有一个SHOWCODE.ASP的档案，就是这档案在做怪，如果你是一个网管人员请尽速将这档案删掉，以免事态扩大，但是话又说回来，如果是一个让人申请空间的主机，就算删了这档案，我想也于事无补。 4.举例说明，比如对方的网站是HTTP://222.333.444.555,那么我们就在流灠器的地址项目中键入，HTTP://222.333.444.555/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../../autoexec.bat，像这样我们就可以看到对方主机的autoexec.bat的档案内容，他会在浏灠器中显示出来，其中值得研究的是../../这东西，这两点加上/这记号就是切换到上一层的目录中，上面的方式我们一共是切换了四层，刚好就到了根目录下，当然看到autoexec.bat是没有什么的，但是只要是文字文件都可以显示在浏灠器中，什么是文字文件呢?就是如asp,cgi,html,cnt,ini,inc，这些网页常用到的都是文字文件，想想看~asp的程序文件被看到了，这是比被偷了数据库还要严重的事。 5.如果我们向http://222.333.444.555申请了一个空间，就先叫他为tn999好了(这是我常用的名字)，申请好的了网址就是http://222.333.444.555/tn999,可是上面为什么不解释要加入对方的申请的目录呢?那是因为那showcode.asp不是放在tn999这目录中，所以不能在后面加上如http://222.333.444.555/tn999/...................,他是放在asp程序执行处的/msadc/samples/selector/底下的，而后面的问号是代入你要让这程序执行的所需要的档案，也就是你想要知道的档案，比如我想要看tn999中的一个叫main.asp的档案的话，那么就是要这样打了，http://222.333.444.555/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../tn999/main.asp,这是假设tn999是放在根目录下的一个子目录，我想网友可能会有点雾里看花，但是我你们可以都试几次就会知道其中的原理了，这种方式的话，连向主机申请空间都不需要，也就是说，只要showcode.asp没有被删，那么一定可以把这主机据为己有。 6.那是不是他删了这档案就没有办法了呢?不是肯定的，如果没有这档案的话，那么我们只要向对方申请一个空间，之后将这showcode.asp的档案放在我们自己本身所申请的空间中，假设我们申请的空间是放在tn999的目录中，那么我们就把showcode.asp这档案放在我们的tn999的目录中，而这主机还有一个使用的目录是tn888，里面有一个叫aaa.asp的档案，而我们想要去看看他的内容，这时我们就需要做如下的输入---(假设主机网址是http://222.333.444.555) http://222.333.444.555/tn999/showcode.asp?source=../tn888/aaa.asp，这样就可以看到这aaa.asp的原始档了。 7.各位网友你们知道被看到了原始档有多严重吗?不管数据库有没有加密，就会知道他的数据库密码，因为当asp或是cgi要开启一个加密的数据库时一定会把密码写在里面，这样我们就知道数据库的密码了，如此一来，当我们下载数据库后就可以用这密码打开他。要是不想要下载，那么也可以在我们本身的目录下写一个asp檔或是cgi来读取这数据库，甚至可以改变对方的档案. 8.或许各位网友会问，showcode.asp是什么样的一个档案，其实说穿了也没有什么，只要会asp的人都会写这样的档，其中的精随不过是读档。因为你要读asp或是cgi文件时，server(伺服端)一定会先编译之后才给客户端，所以网友见到的就变成html了，所以showcode.asp文件就是先开启一个文字文件，然后不经过server的编译，一行一行的读取后存到那开启的文字文件，之后我们才去读取那文字文件，再传送到网页来，这样一切就都一目了然了。