提升論壇權(quán)限:一鍵輕松搞定

字號:

論壇是很多朋友喜歡泡的地方吧,大家可能都想過要是自己具有管理員權(quán)限就好了(只要權(quán)利不要義務(wù))??墒俏覀兒驼搲洗蠓怯H非故,人家憑什么讓我們做論壇管理員呢?其實(shí)要當(dāng)論壇管理員不是非要讓“別人”同意,通過論壇的漏洞利用工具,就可以達(dá)到這個(gè)目的,不需要任何高深的黑客技術(shù)。下面就以Discuz!NT 2.5.0為例講解一下論壇的的入侵方法。
    鄰居老張的網(wǎng)站運(yùn)行了幾個(gè)星期,人氣不是很旺。他可著急了,找我給他提建議,我很快就發(fā)現(xiàn)了網(wǎng)站缺乏互動(dòng)的東西,例如缺少論壇。老張走后,我就小睡了一會。還沒有睡醒,他又敲我家門了。
    “老張,怎么了?論壇建好了嗎”我迷迷糊糊地問道。
    “建好了,我用的是Discuz!NT 2.5.0。我想請你幫我檢測一下論壇有無安全問題,如果你不方便叫半冬幫忙也可以?!?BR>    “那小子周末才來,我?guī)湍惆?!用現(xiàn)有程序搭建論壇,一定要注意是否有漏洞。網(wǎng)上站長自己編寫的論壇程序較少,一般都是使用現(xiàn)有的論壇程序,例如動(dòng)網(wǎng)、Discuz!等 ,你用的Discuz!NT就是其中的一種。這些程序時(shí)常曝出漏洞,波及面就非常廣了?!?BR>    “那我用的Discuz!NT 2.5.0有漏洞嗎?”
    “據(jù)我說知,有的。它顯示論壇會員的列表文件沒有對ordertype參數(shù)進(jìn)行過濾,這樣就會留下后門,一些黑客就會乘虛而入,控制你的論壇。嗯,我給你演示一下。”我打開老張的論壇,在域名后面添加“showuser.aspx?ordertype=desc;drop database kj;--”并回車,成功看到了論壇的會員列表,說明論壇存在漏洞。
    “兄弟,看你的操作怎么復(fù)雜,估計(jì)能入侵我論壇的人也不多,是不是?”
    “這就不對了,漏洞曝出后,一般都會出現(xiàn)相關(guān)的黑客工具,攻擊就非常簡單了,哪怕是菜鳥也可以入侵的。不信?我來給你演示一下。”
    用漏洞工具快速提權(quán)
    我下載了《政政Discuz!NT 2.5.0 漏洞利用工具》,在“輔助區(qū)”標(biāo)簽的“關(guān)鍵詞”文本框中輸入“Powered by Discuz!NT 2.5.0”,然后選擇“BAIDU”,點(diǎn)擊“搜索”按鈕,彈出一個(gè)百度搜索頁,里面羅列了使用Discuz!NT 2.5.0論壇程序的網(wǎng)站。我對老張說:“黑客就是用這種方式挑選下手的目標(biāo)的?!?BR>    我將老張論壇的域名復(fù)制到漏洞利用工具的“論壇地址”框中,點(diǎn)擊“檢測”按鈕,如果論壇存在漏洞,則會彈出“該網(wǎng)站可能有此漏洞”提示,反之則會提示“該網(wǎng)站可能沒有此漏洞”,說明論壇不存在漏洞或者已經(jīng)打上了補(bǔ)丁。檢測后發(fā)現(xiàn)老張的論壇的確存在漏洞。
    接著,我要注冊一個(gè)賬號,在論壇主頁點(diǎn)擊“注冊”按鈕,在表單中填寫需要注冊的賬戶信息,這里我們注冊了一個(gè)賬戶名為hacker,密碼是123456的賬戶,填寫完畢后點(diǎn)擊“創(chuàng)建用戶”按鈕,提示注冊成功。
    回到論壇主頁,點(diǎn)擊導(dǎo)航欄處的“會員”鏈接,在最后一頁可以看到我們剛注冊的賬號,同時(shí)還可以看到該賬號目前的等級是“新手上路”,也就是最低的等級。再點(diǎn)擊界面中的“更新為管理員”按鈕,彈出了“更新管理員權(quán)限完畢,請自行檢測是否成功”提示。
    我回到再次點(diǎn)擊論壇主頁中的“會員”鏈接,看看“hacker”賬號,已經(jīng)是論壇管理員了。老張?jiān)谝慌钥吹媚康煽诖?,幾分鐘時(shí)間我就取得了論壇的控制權(quán)限。最后我給老張的論壇打上了補(bǔ)丁,并囑咐他一定要多關(guān)注是否有更新的程序安全補(bǔ)丁。
    小提示:手工注入的話,需要在論壇的域名后添加showuser.aspx?ordertype=desc;update dnt_users set adminid=’1’,groupid=’1’ where username=’hacker’;--//,其中username參數(shù)后面的是我們需要提升權(quán)限的賬號。
    經(jīng)驗(yàn)
    用特定工具入侵論壇,雖然簡單方便,但局限性也非常明顯。如果要提高自己的黑客技術(shù),還是要深入了解一些編程語言,例如PHP、ASP,可以自己尋找論壇的未知漏洞。此外,特定工具搜索到的論壇,很可能已經(jīng)被人光顧過,論壇也可能被插入了網(wǎng)頁木馬,這時(shí)登錄就可能中毒。
    所以,在入侵時(shí),不要關(guān)閉殺毒軟件。如果頁面打開時(shí)系統(tǒng)較卡,建議立即關(guān)閉。當(dāng)然,入侵論壇后,千萬不要隨意刪改論壇數(shù)據(jù),這樣是違反黑客精神的,也是很不道德的哦。