MSN Space大赛官方网站入侵经过 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 黑客入侵 >> 正文

用户登录

新用户注册

MSN Space大赛官方网站入侵经过

★★★

【字体：小大】

MSN Space大赛官方网站入侵经过

作者：tfls971 文章来源：华盟收集点击数：更新时间：2007-9-20

看到网站地址，首先想到的就是旁注，没想到是个Linux9 PHP+MySql

于是开始寻找PHP注射漏洞

and 1=1返回正常，and1=2搜索没有结果，可惜union的时候无任何反应.

看来是低版本的MySql，于是开始转向上传漏洞，找了半天，只有一个上传作品所略图的地方

好了，就从这里下手吧，选好一个PHP木马直接上传，显示文件类型错误，右键看了下HTML代码

然后另存为，过滤掉上传限制，本地提交，上传成功，但所略图显示的地方后缀名仍然为JPG

郁闷1小时。。。。。。

后来发现，上传成功后条转到一个成功确认提示的页面

那个页面的地址栏内有个类似20050403143233.jpg这样的字符串

于是将jpg改为php刷新后，OK,成功进入。

几天后，漏洞被修补，重新来过

右键另存为、过滤JavaScript、选择一个PHP木马、提交、“上传失败，文件类型不正确”

看来在服务器端过滤了

于是改变策略，将木马后缀改为JPG重新上传，“上传失败，文件类型不正确”。。。。。。

又是一次长达1小时的郁闷

最后经高人指点，直接将后缀为PHP的那个木马文件用UE打开

在文件头插入任意JPG文件的前六个字节，重新上传，OK，胡汉三又回来了，呵呵。

由此可见，通过判断图片数据的判断方式已经过时了

我试验了一下，微软的上传控件也存在此问题

只不过是需要插入前8个字节，即便是进行更多的判断，加入了色阶表，我们一样可以伪造。

解决方法是最好由同一页面实现文件的后缀验证和内容验证以及保存，我想这样应该没问题了。

没多少技术含量，高手们见笑了。

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

上一篇黑客：入侵闪客帝国整个过程

下一篇黑客： webshell下分离大文件资料

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913