第一卷 重生帆揚 第十五章 漏洞上傳 文 / 孤獨的大豬
第十五章漏洞上傳()
在黑客口中,入侵是一門藝術。
楊天雖不認同這種說法,卻也不得不說,入侵是門技術活。
不過研究了這麼多年計算機,對於網站入侵,楊天瞭解的還是很透徹的,總結下來,不外乎5種入侵方式。
漏洞上傳,暴庫,漏洞注入,旁注,cookie詐騙。
像先前,華鋒所用的方法就是漏洞上傳的入侵手段,使用的domain軟件,更是經典的漏洞上傳軟件,只要熟悉網站上傳漏洞,便可利用軟件,輕而易舉的拿到webshell,順而取得服務器的最高權限。
因此,當楊天坐下之後,沉思片刻,同樣採用了華鋒所用的漏洞上傳的入侵辦法。
這種入侵方法,簡單而直接,暴力而高效,但一般人不容易做到,因為首要的,你需要瞭解網站模板漏洞。
楊天打開網站,先是細細的查看了一遍,雖然不怎麼認識菲律賓語,但網站模板全世界公用,都是一樣的,也能粗略的瞭解這個網站的信息。
去掉域名後綴,楊天發現這並不是一般的提供個人主頁的服務性網站,而就該是個人架設的網站,心情不由稍稍放鬆。
黑客,楊天不想做,如果這網站是大型服務性網站提供的個人網站服務,那就代表著楊天需要先入侵整個網站的主服務器才能得知網站申請者的相關信息,可是這樣的行為,也就與黑客入侵無異了,無疑是楊天不願意做的。
不過想來也是,按照楊天的記憶,開發出愛蟲病毒的是個普通的菲律賓大學生,有這麼一手技術,自然很注重個人網站的維護和安全,不會選擇那種開放式的大型服務網站。
但這樣的網站,十有**就是架設在擁有者自己的主機上,什麼時候關閉完全不可預測,因此楊天若是想入侵這網站,還需要注意時間。
華鋒選擇的用漏洞上傳的方法,其實也是很明智的,畢竟這種入侵方法根本沒有徹底杜絕的方法。
各大網站,尤其是論壇,或者門戶網站,都會提供註冊,個人中心等服務內容,而這種服務,一般都會允許用戶上傳東西,用於發帖,或者上傳頭像等功能,而這,便給黑客提供了入侵機會。
好比你在門戶網站上註冊個用戶名,然後上傳頭像,一張普普通通的圖片文件,黑客就可以利用特殊手段,在圖片文件中捆綁木馬程序,或者直接把可執行木馬程式通過修為後綴名等方式,偽裝成圖片文件,上傳至網站的服務器。
而一旦成功上傳,黑客便可借助安插在網站服務器內部的木馬程序,達到各種目的,或是留下後門,或是獲得管理員權限,或是直接摧毀服務器。
不過這種手段,在有意預防的情況下也是可以杜絕的,比如眼前的這個網站,oneladeguzman就是在上傳程序中嵌入了檢索過濾程式,類似於黑客的掃瞄程序,可以對上傳的文件進行掃瞄,當分辨出含有木馬程序,便拒絕上傳,已達到阻止入侵的目的。
楊天看過了,oneladeguzman設計的這個網站很簡單,沒有太多的深層頁面,但似乎是因為還在上大學,架設網站是為了結識更多人的緣故,開放了一些瀏覽者留言的功能。
這個功能本也沒什麼,不過不知道是oneladeguzman故意秀技術還是怎的,便在留言模板中加入了表情選項,讓留言者可以選擇各種各樣的表情進行留言。
當然,這也沒什麼問題,真正有問題的是,oneladeguzman在這個表情功能中,還捎帶提供了留言者可以上傳大小受限制的gif格式的圖片文件,給了華鋒入侵網站的機會。
楊天點開了這個功能,發現只是限制了上傳大小,20kb,其餘的,就沒有什麼限制。令楊天一時之間幾乎覺得,這是oneladeguzman有意留下的陷阱。
「你看到了吧,就是這個地方,我先前以為挺好入侵的,但沒曾想,捆綁了冰河的木馬竟然直接被拒絕,我調閱了腳本文件,才發現這傢伙可能設置了檢索程序,還是用彙編寫的,過濾功能強的不像話,只要文件是捆綁的,不管用的什麼方法,直接就拒絕掉了。」華鋒坐在一旁,見楊天注意起了留言選項,出聲說道。
楊天點點頭,卻也沒有多想,在華鋒的指引下,拉出了他準備上傳的gif文件,發現捆綁的冰河木馬似乎是個修改版本,很小巧,卻很有效,倒是那種極為適合捆綁的木馬程序。
不過楊天也發現了,華鋒捆綁木馬的手段有些次,別說oneladeguzman專門寫的檢索程序,就是一般的網站,利用專門的asp代碼,都能分辨出並拒絕掉。
華鋒似乎也察覺到楊天注意到自己的捆綁方式,不好意思的笑道:「這一塊的技術才剛涉及,做的不行,不過一般的網站也查不出來。只是沒想到碰到了這麼一個鐵將軍,怎麼嘗試都上傳不了。」
說完,才看向楊天,道:「你學過這方面的東西嗎,有什麼好建議,就算繞不過那檢索程序,換個方式捆綁一下文件也行啊。」
「略懂一點兒吧。」楊天搖搖頭,對於木馬的傳播原理他也很瞭解,知道這種捆綁式傳播是最普遍的方法,沉吟一下,拉出了先前自己寫的東西,截取了一段代碼,迅速的運行編譯器,生成了一個簡單的執行程序,選項更是粗糙的只有三項,令看在眼裡的華鋒滿腦子疑惑,想問又擔心打擾了楊天,便苦苦忍著,想等楊天做完了再一起問。
不過楊天接下來的動作就讓華鋒著實驚訝了一把,或者說,他根本沒弄明白楊天在做什麼,只見楊天在程序中代入原始圖片,然後又代入了自己的冰河木馬,之後便運行了程序,生成了一個幾乎是一模一樣的gif圖片,不由得連忙湊上前去,問道:「你難道已經把木馬捆綁在圖片上了?」
楊天點點頭,卻也沒有解釋,直接選擇了網站的上傳選項,竟然在華鋒的注視之下,順利的把先前華鋒嘗試了n次也無法上傳的圖片給上傳了上去。
「怎麼可能,你是怎麼做到的?是加入了特殊代碼,直接繞過了檢索程序嗎?」華鋒驚的倒抽涼氣,見楊天隨便打了個hello,加上剛上傳的表情,留了言,急忙問道。
「應該沒有繞過吧。」楊天搖搖頭,那個彙編寫的檢索程序內嵌進了網站裡,也算是很厲害的手段,也不知oneladeguzman是無意的還是故意的,因此楊天決定還是不要破解它,選擇了另外一種方式。
gif格式,不同與一般的圖片格式,是一種經過壓縮的類似於逐幀動畫的圖片格式,壓縮率一般能達到百分之五十左右。
當然,這個壓縮是無損壓縮,利用的算法楊天也瞭解,是可變長度等壓縮算法,是一項很有創意的壓縮算法。不過楊天先前做的,卻是重新定義了壓縮方式,變換了木馬的代碼程序,變成壓縮算法,重新壓縮了文件。
這種方法,簡單來說,也就是去除了gif格式原先的壓縮算法,把木馬程序轉變成壓縮程序,利用這種內嵌式的壓縮程序,重新壓縮gif圖片,使木馬作為圖片的本身算法存在。如此一來,檢索程序的分辨木馬能力就是再強,也只會把上傳的圖片當做普通的gif圖片,不會阻攔上傳。
上傳成功,楊天也沒無暇在理會華鋒是何感受,刷新了一下網站,雖然還是同樣的網站,但楊天知道,木馬程序已然運行起來了。
原先華鋒準備上傳的冰河木馬功能還很單一,楊天在捆綁過程中加入了一些指令,其中主要的就是重新設計了引發程序。
木馬是程序,是死物,植入服務器之後,沒有指令,也不會自主運行,因此,一種巧妙的方式,能不留下任何痕跡的運行方法也是黑客要著重研究的。
而楊天所做的,卻是一種後世很常用的方式,簡單來說,也就是利用了服務器會對瀏覽用戶生成cookie的特性。當木馬設置完畢之後,同一ip再次訪問,服務器記錄生成cookie之後,這個重新生成的cookie便會觸發木馬。
楊天重新刷新網站,華鋒也猜到了木馬程序可能已經被激發,心情也緊張起來,想著楊天先前的古怪舉動,越發覺得這個網站不一般,便瞪大了眼睛,看著楊天利用植入木馬,順利的進入後台,連忙湊了過來,想要好好看看這個楊天不讓自己動的網站到底是個什麼模樣,卻發現,楊天進入後台之後,竟然不動了,只是愣愣的盯著屏幕,也不知在想什麼。
「怎麼了?」華鋒見楊天表情又逐漸嚴峻起來,心裡也是咯登一下,以為這網站是釣魚網站,自己慫恿楊天入侵,著了道兒,不由得焦急起來。
「還有人。」楊天定定的看著後台顯示的數據,心頭閃過一絲疑惑,瞬間就從諸多數據中分析出了異常,覺察到,除卻自己,還有別人用特殊手段進過後台,而且極有可能現在也正在網站後台裡。