博客的四大漏洞
如今,面对自身的漏洞、黑客的攻击,这个精神的殿堂坍塌了…… 本期,我们会结合实例对博客中的四大漏洞进行介绍,
【菜科解读】
如今,面对自身的漏洞、黑客的攻击,这个精神的殿堂坍塌了…… 本期,我们会结合实例对博客中的四大漏洞进行介绍,希望能使更多的人关注博客的安全问题。
入侵博客太简单 对于网站、论坛之类的网页程序来说,由于它们建立在大中型的网站服务器上,早已经过多次黑客攻击的洗礼,因此一般来说很少存在着明显的漏洞。
而博客(Blog)则不同,博客的使用者大部分是个人用户甚至是菜鸟,由于这些人对网络程序的安全性并不清楚、重视,同时大部分的博客都存在程序编写不严谨的问题,以至于众多博客往往都存在着许多安全漏洞。
可以这么说,博客是集网络程序中的安全漏洞之大成者,曾经流行一时且在其他网络程序中都难以找到的安全漏洞,在各种版本的博客中却能被轻易地找到。
从暴库、SQL注入到文件上传漏洞、Cookie欺骗等,漏洞比比皆是。
想要入侵博客?这太简单了!让我们抓住博客中的四大漏洞开始攻击。
漏洞一:数据库下载漏洞 所谓数据库下载漏洞,就是在用Access做后台数据库时,由于源程序文件暴露或黑客通过其他方法猜到了服务器的Access数据库的路径和数据库名称,那么黑客就可下载Access数据库文件,获取其中的重要信息、数据,以便进一步展开攻击。
第一步,搜索攻击目标 打开搜索引擎,搜索关键词“Program by Dlog”,可以找到许多博客页面,这些博客都是使用“Dlog破废墟修改版”建立的。
我们要找的页面是存在暴库漏洞的1.2版本。
许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑器数据库的安全性,致使黑客可以使用默认的路径进行下载。
第二步,获取管理员密码 在搜索结果列表中随便挑选一个攻击目标,“http://s*.****.com/blog/”中了“头奖”。
利用浏览器打开这个博客,在原有的地址后面加上“eWebEditor/db/eWebEditor.mdb”并回车,下载数据库(图1)。
打开这个数据库,在数据库的“eWebEditor_system”列中可以看到管理员的用户名和密码。
由于密码都是经过MD5加密的,因此找一个MD5密码暴力破解器计算几分钟或几天,就可得到密码。
不过,根据笔者的经验,只要能下载这个数据库,就说明管理员极有可能(90%的几率)没有更改默认的登录密码,如果看到MD5密码为“7a57a5a743894a0e”,那么密码就是默认的“admin”。
现在,我们就可进入eWebEditor后台在线编辑页面了。
第三步,控制服务器 在博客地址后加上“eWebEditor/admin_login.asp”即可打开eWebEditor后台在线编辑页面。
输入默认的用户名和密码“admin”即可顺利登录博客的后台管理页面。
新添加一个博客样式,修改文件上传类型,在“其它类型”中添加“asp”,这样就可以上传asp文件了。
最后,点击“提交”保存博客样式,返回样式管理页面。
在样式列表中找到刚才添加的样式,并点击样式名后的“设置”按钮,就可使用新的博客样式。
退出管理页面后进行注册并登录博客,然后发一篇帖子并选择上传文件,此时我们可以上传ASP木马以便控制整个服务器。
漏洞二:文件上传漏洞 自从动网论坛的文件上传漏洞暴露后,各大网站和论坛都对自己的上传系统进行了查漏补缺,以免遭受入侵的厄运。
然而偏偏就有很多博客系统对此视而不见,留着上传漏洞等着别人来入侵。
第一步,搜索存在漏洞的博客 找到任意一个攻击目标后,首先要测试博客管理员是否将上传网页程序文件删除了,如果用户有一些安全意识,有可能会将默认的上传网页文件删除掉,这时候我们就没有办法利用上传漏洞。
我们选择的攻击目标是“http://www.*****.net/workingbird”,在地址后添加“/upfile.asp”并回车,如果看到提示信息为“Microsoft VBScript 运行时错误 错误 '800a01b6' ”之类的信息,表示该博客网站存在着文件上传漏洞。
第二步,展开攻击 运行“网站上传利用工具”,在“提交地址”中输入upfile.asp上传文件的所在地址,然后在“上传路径”中指定上传木马文件后的保存路径,我们一般将它保存在网站的根目录下(图2)。
“路径字段”和“文件字段”使用默认的设置就可以了,在“允许类型”中输入博客系统允许上传的图片类型,一般为JPEG或GIF。
在“本地文件”后点击“浏览”选择本地的一个ASP木马,可以选择海洋顶端网木马。
现在点击“提交”按钮,即可上传木马,如果看到信息“1 files had been uploaded!”,则表示文件上传成功。
接下来,我们就可以连接上传后的ASP木马进一步渗透攻击,达到控制整个网站服务器的目的。
漏洞三:SQL注入漏洞 说起SQL注入攻击,可能无人不知,这个红极一时的攻击技术让无数网站纷纷落马,但是谁能保证所有的网站程序都对此进行了防范呢?最起码在Dlog(博客中的一类)中就没有作防范,广大的Dlog用户根本不重视这一漏洞,到了“提醒”他们的时候了。
第一步,扫描博客中的注入漏洞 我们以搜索到的博客“http:// 202.112.*.***/dlog/”作为我们的攻击目标。
我们可以使用工具(如NBSI 2 SQL自动注入攻击器)进行SQL注入。
运行程序,点击工具栏中的“网站扫描”,在“网站地址”中输入博客网址,勾选“全面扫描”项,点击“扫描”按钮后,就可以对博客网站中存在的所有注入漏洞进行扫描。
该程序很快就找到了许多注入可能性较高的链接,看来这个博客逃不出“注入”的攻击了。
第二步,开始攻击 在扫描结果列表中任意选择一个攻击目标“http://202.112.*.***/dlog/showlog.asp?log_id=402”,然后点击界面下方的“注入分析”按钮进入“注入攻击”页面(图3)。
点击页面中的“检测”按钮,分析注入漏洞的类型和各种信息。
结果却是让人失望的,居然显示“暂未检测到注入漏洞”。
这是因为管理员可能进行了一些防注入处理,已经过滤掉了一些特殊的字符。
图3 不要紧,我们可以使用最经典的1=1检测法,在注入浏览器地址栏中的末尾处分别加上“and 1=1”和“and 1=2”,查看两者返回的页面信息中有什么不同。
并记下在“and 1=1”页面中出现过,但是在“and 1=2”页面中未出现过的字符串,并将其输入NBSI 2界面的“特征字符”中。
现在点击“再检测”按钮,很快就可看到注入检测的结果。
由于数据库是“Access”数据库,所以程序会自动猜解数据库中的表名和列名,点击窗口中的“自动猜解”按钮,即可猜测可能存在的数据库表名,默认的表名为“user_mdb”。
再利用自动猜解得到表中的列名等数据信息。
然后自动猜解表中的用户数据,从而得到管理员的MD5加密密码。
最后使用一些MD5密码破解工具进行暴力破解,登录后台管理页面,达到成功入侵的目的。
漏洞四:Cookies欺骗漏洞 Cookies欺骗属于比较隐蔽一点的脚本漏洞,在众多的博客中,这样的漏洞也是很常见的。
面对这一常见漏洞,大家从没关注过、警惕过。
第一步,搜索攻击目标 搜索关键词“Powered by L-Blog”,选择“http://***.*****.***/blog/”作为攻击目标。
第二步,查询Cookies信息 我们要用到一款可以修改Cookies信息的工具(如“CookiesInjest”)。
打开程序,输入博客网站的地址并登录,在“Cookies”栏中可以看到当前的Cookies信息,其中包含了我们的登录用户名和密码等信息。
第三步,“欺骗”攻击 现在要对Cookies信息进行修改,欺骗博客程序,使它以为登录用户的身份是管理员。
点击工具栏中“Cookies”旁的“锁”,此时可直接对Cookies信息进行修改。
我们只修改“memStatus=SupAdmin”(图4),其他内容保留,然后继续保持工具栏中的“锁”为按下状态。
现在,退出当前的用户登录状态,重新打开该博客首页。
此时会显示我们没有登录,然而我们已经拥有了管理员的权限。
博客应加强安全意识 在本文中,我们介绍了博客中几个常见的安全漏洞,以及如何利用这些漏洞对博客进行攻击。
事实上,在各种各样的博客程序中或多或少地存在一些安全漏洞。
因此,对黑客来说,博客是一个练习入侵攻击的好战场,在这里各种网页脚本漏洞攻击方法都可以得到充分的演习、利用。
此外,本文的目的是让使用博客的用户能够对自己的博客安全有一个清楚的认识,不要盲目使用一些自行下载的网站程序,在使用博客前一定要对该博客网站程序的安全性有充分的了解。
博客,的,四大,漏洞,博客,的,四大,漏洞,曾是,
雍正能登上帝位是因为自己的儿子吗?为什么会这么说
“九子夺嫡”为我们后人诠释了两个基本道理: 1. 在人与人的斗争中,最终的胜利只能属于智者; 2. 何为智者?智者就是犯错误最少和关键时刻表现最好的人。
显然,最终的胜出者,也就是,正是这样的智者。
倘若通读“九子夺嫡”整个过程史,不难发现,在竞争最为“白热化”的阶段,大家都在积极表现和展现自我的时候,身为皇四子的()并没有什么太出彩的“表演”,难道胤禛真的是对皇位不“感冒”?当然不是,而是他明白韬光养晦之道理。
在一没背景,二没得力帮手的状况下,能够让对手们互相斗争、互相消耗,正所谓此消彼长,坐收渔翁之利,显然这是一个好选择。
事实证明,胤禛真的是将韬光养晦发挥地淋漓尽致。
在晚年的皇帝的印象中,皇四子是一位“友善而与世无争”之人,所以他偶尔会来到这个儿子家中坐坐,算是能够寻找到一点常人的人伦之乐吧。
图1 九子夺嫡 胤禛知道能够博得父皇的好感,这仅仅是决定将来能否继承大统的基础而已,而且具备这个基础的皇子又不止他一人,至少他的三哥胤祉也是一位。
所以,胤禛要想办法夯实这基础的同时,更要想办法如何垒起“上层建筑”。
这次胤禛打出得还是人伦感情牌,因为他有这个自信。
一日,依旧工作之余来到“老四”家,爷俩唠点家常之后,胤禛见父皇心情还不错,就提出了一个请求。
这个请求太关键了,关键到决定了大清王朝两代帝王之人选。
胤禛说:我有两个儿子,今年已经十二岁(虚岁)了,都还没有见到过祖父的天颜,能否让两个孩子见见您,陪您说说话?康熙皇帝一生子孙众多,再加之帝王之家自然不能如同一般百姓,因为皇帝任何的一个倾向举动,都能被有心之人放大和利用,所以康熙皇帝与自己绝大部分都没有见过。
要不说,胤禛这个时机的营造与拿捏都很到位,茶余之后,原本就是享受人伦之乐的康熙皇帝,顺其自然地就会放下戒备,顺理成章地答应了胤禛的请求。
图2 清康熙 明黄色缎平金绣龙纹宝座靠背镜心 得以见到皇祖天颜的胤禛两位儿子,年龄稍大一点的名叫,另一位稍幼的名叫弘昼,两个孩子年龄同岁,仅三月之差。
然而,这次两个孩子面圣之表现,乃是天壤之别。
弘历礼仪到位,落落大方,丝毫没有丝毫紧张拘谨之意,对于康熙皇帝的问题更是对答如流,反观弘昼紧张拘谨而不能言。
当康熙皇帝问及两个孙子学习状况时,弘历更是将当日所学《爱莲说》即能诵朗如流,又能一字不差的讲解一番,康熙皇帝是频频点头,。
弘历的这一次亮相,确实让康熙皇帝分外惊喜,没想到在自己的孙辈之中,竟然有这等翩翩少年。
康熙皇帝离开回宫之后,是越想这个孙子就越是喜欢,第二日,康熙皇帝下旨,将弘历恩养宫中,自己亲自督教弘历读书。
在弘历之前,能够得到康熙皇帝如此青睐的孙子,只有他的长孙,前太子之子弘皙。
目的是,亲自培养未来国君。
所以,弘历被恩养于宫中,由康熙皇帝亲自督教,目的还能是其他吗?那么,将来弘历能否成为皇帝的一个必要前提就是,他的父亲胤禛得先成为皇帝,所以弘历这次亮相地完美表现,绝对是对胤禛成功之路上,一个里程碑般的节点。
图3 乾隆皇帝,清高宗爱新觉罗·弘历(1711年—1799年) 当然,恩养宫中只是一个开始,弘历之后的表现就更加至关重要了,重要到决定他们父子二人命运之程度。
事后证明,年仅十二岁的小弘历没有让任何人失望,之后的表现就更加出色了。
弘历这个人天资聪颖到逆天,史书记载他五岁就能诵读,而且真的有之本领。
这应该不是记录历史之人对他的吹捧,他的这一天赋,在成为皇帝(乾隆皇帝)之后,更是展现得淋漓尽致。
弘历除了能文,在武这方面也丝毫不弱。
众所周知,大清王朝是人建立的王朝,为了保持住先祖们之尚武精神,爱新觉罗家族的子孙们都要学习骑马射箭之本领。
大清王朝历朝历代的皇帝都很重视对皇子们武功之教育,尤其是对皇位接班人,更是要求精益求精。
乾隆皇帝后来回忆,这段与皇祖相处的时日,提及自己就已经在皇祖的悉心指导下,能够开弓射箭了,而且连中五箭。
朋友们,如果你尝试过这项运动就会知道,开弓射箭对臂力要求是相当之高,现在一般成年人,能连发十失已经很厉害了。
由此可见,少年时期弘历身体素质确实很好。
图4 康熙帝戎装像(中坐者) 少年弘历除了天资优秀,更加难能可贵的是超强自我约束能力和那份少年老成。
弘历此时虽然正值年少贪玩时期,然而弘历学习自制能力非常强,读书学习根本不用师长操心。
在弘历成为皇帝之后,更是持续保持超强的自我约束力,也正是这超强的自我约束力让他一生受益匪浅,成功缔造了其他封建帝王难以匹及之辉煌。
在性格方面,弘历在少年之时,就表现出持重与老成,这是成为一名优秀帝王的基本素质。
被恩养宫中的弘历,时而会陪同皇祖处理一些政务,这正是康熙皇帝对孙子的刻意之培养,更是留心之考察,小弘历每次都是侧立一旁给爷爷磨墨,从不乱插一言。
当康熙皇帝问及弘历,弘历回答总能切中要害而且点到即止。
这些过人的优点,确实让康熙皇帝对他的这位小孙子。
康熙皇帝即便是已然儿孙满堂,贵为天子,也丝毫不能减退对这位如此优秀的孙子的溺爱,而且这种溺爱完全是发自天性。
在弘历被恩养宫中的这段时间,祖孙二人的感情甚笃。
成为皇帝的弘历在一首诗中,描绘了当年与祖父同处的一段时光:康熙六十一年,自己随祖父到避暑山庄,正在山坡上玩耍的弘历,远远望见祖父的行船到来,为了能够早点见到祖父,自己就从山坡跑了下来。
而在行船上的老祖父,生怕孙子从山坡奔跑有什么闪失,就竭力呼喊:“慢一点,别摔到了。
”祖父苍老的声音,让弘历印象深刻。
六十年之后,对这段时光依然记忆犹新的弘历,将其写在了自己的诗文之中,祖孙二人的感情之深,可见一斑。
图5 少年时期的胤禛 (雍正皇帝) 爱屋及乌,由于康熙皇帝对孙子弘历的喜爱,也开始更加关注其父胤禛。
康熙末年,胤禛代表父皇参加各种重要仪式的次数,明显多于其他皇子。
以往不显山露水的胤禛,开始频繁出现在公众视野。
事到如今,那些与胤禛争夺皇位兄弟们,已然是无力回天,而且时间上更是不没给他们回旋之余地。
康熙六十一年,也就是弘历与祖父相处一年有余,老皇帝驾崩,隆科多传大行皇帝口谕,传位皇四子雍亲王胤禛继承皇帝位,也就是雍正皇帝。
十三年之后,雍正皇帝驾崩,在雍正元年就被雍正皇帝秘密指定为接班人的弘历登级为帝,即乾隆皇帝。
可以丝毫不夸张地说,雍正皇帝的皇位,军功章上至少一半的功劳应该属于儿子弘历。
虽然,没有康熙皇帝传位于皇四子胤禛是因为弘的直接证据,但是弘历的优秀表现,确实是胤禛取得皇位征途之中,不可或缺的一个重要因素。
唯心地说,有些人天生就是要做皇帝的。
随机文章小行星也会有卫星吗?小行星妊神星有两颗月亮中国掩盖过的黑暗事件,曝光青海湖龙吸水看到了龙(视频为证)为什么神仙怕人间皇帝,需要靠凡间皇帝吸收香火存在(不然消亡)院士提议引雅鲁藏布江水入新疆,可让新疆生活2亿人/印度听后却慌了激光炮的威力有多大,射程达三万公里/可击毁任何导弹和飞机
纳粹3大美女分别是哪位 她们都是什么样的人
而提起二战,就不得不提起。
人们都知道纳粹残忍,法西斯可恶,但其实在纳粹的历史上,还有三位极品美女,他们荣誉遍地,却也是最可怜的女人。
今天让我们走进其中的一位,这位纳粹美女,“效忠”了纳粹88年,“统领”了纳粹73年! 她是纳粹3大美女之一 虽然历史上的纳粹是穷凶极恶,但也不妨碍我们品鉴美女。
在纳粹的众多美女中,这三位绝对算得上极品美女。
这三位分别是: 1.被称为“地狱看守”的纳粹美女——。
这是一位十分妖娆的美女,她有着典型的欧罗巴的性感面容,但却被纳粹思想毒害及深。
她是美女,却也是一位恶魔。
她作为极品美女,却残杀无辜,以割人皮为乐。
2.被称为“最毒母亲”的纳粹美女——玛格达·戈培尔。
玛格达·戈培尔被称为纳粹的“第一夫人”,因为她正是宣传部长约瑟夫·戈培尔的妻子。
玛格达·戈培尔,是一位极品的欧罗巴美女,她的白皙却不惨白的妙容,以及十分姣好的身材,使得许多人为之倾倒。
而玛格达·戈培尔却也是悲哀的,玛格达·戈培尔十分佩服,可谓是希特勒的狂热粉丝,正是玛格达·戈培尔对希特勒思想的崇拜,使得她在纳粹战败之际,带着6个孩子一起殉葬,而成为了“最毒母亲”。
3.“纳粹公主”——古德隆·希姆莱。
古德隆·希姆莱是不折不扣的美女,她年轻的时候,的确堪称“最美公主”,一方面古德隆·希姆莱十分美丽,另一方面古德隆·希姆莱权势很大,因为她的父亲正是·希姆莱。
古德隆·希姆莱并未深受纳粹思想毒害,但却对其父亲十分崇拜,进而她产生了对纳粹的崇拜,进而她对于纳粹的种种残忍行为也产生了误解,认为这是“英雄的行为”! 海因里希·希姆莱和古德莱 今天,就让我们走进这一位神奇的“纳粹公主”——古德隆·希姆莱 她“效忠”纳粹88年,从未动摇对纳粹的信仰。
古德隆·希姆莱,在她很小的时候就和父亲海因里希·希姆莱在一起,她的童年伴随着战争和血腥。
古德隆·希姆莱从小对父亲海因里希·希姆莱万分崇敬,认为父亲是大英雄,进而她也认为纳粹思想是“英雄的信仰”。
后来,古德隆·希姆莱也接触到了不少的纳粹的血腥之事,但她认为这是“英雄的行为”!可以说,从她出身到88岁死亡的88年里,她对纳粹的信仰从未动摇! 她“统领”纳粹73年,纳粹组织的人士对她十分重视。
众所众知,1945年,纳粹战败了,世界的历史又进入了和平的时期。
然而,有一群这样的人,他们仍然不放弃纳粹思想,仍然对纳粹充满了同情和怜悯,而古德隆·希姆莱就是其中的一位。
自从纳粹战败,古德隆·希姆莱就积极开展“营救”纳粹战犯的行动。
古德隆·希姆莱担任“战后援助纳粹战犯组织”的头目许多年,帮助了几十名纳粹战犯免除了处罚。
在纳粹思想盛行的德国和奥地利,古德隆·希姆莱是作为纳粹的“神”来崇拜的,她的地位仅次于希特勒。
从1945年到2018年,古德隆·希姆莱作为纳粹的“精神领袖”,“统领”了纳粹73年! 至今,对于古德隆·希姆莱是否对纳粹行为有悔悟,没有人能知道,这位纳粹美女,深受错误思想的毒害,度过了别样的“邪恶一生”! 随机文章英国决心级核潜艇造价,4000万英镑让苏联不敢妄动美国惊爆3000年木乃伊怀孕,小报纸编出的眼球故事(谣言终结)世界战斗机速度排名,中国歼-20成功进入前三人类无法抗拒心理学上的十大效应,读懂将受益终生(准到可怕)探秘半人马座最恐怖的星球,在3颗太阳的照射下运行/竟还有生命
