|
简单入侵中南大学学生会网站
偶然在招生论坛上看见了中南大学学生会网站申请交换友情链接的帖子,于是也就顺便打开此站打算探讨研究一番。
打开的第一感觉就是一个差字,说得简单明了一点就是既没有文化底蕴也没有技术含量,恶心的色彩搭配和模块布局,以及ASP、PHP和.NET技术的混合使用,一看就是拿别人的程序东拼西凑稍微改改给出来的。更为搞笑的是底部还写着:Copyright (C) 2005-2008 All Rights Reserved 版权所有 中南大学学生会网网站开发:中南大学学生会信息网络中心 站务总监:蒙磊参看别的板块,版权基本也改了CSUSU.COM之类(注意他们的域名是 http://www.csusu.cn ,域名都搞错)。用别人的程序还改别人的版权,简直就是可耻!而这个网站的存在基本就是用来给中南大学丢人的!
随意点击几下网页,发现几个模块基本都没有更新为最新的版本,从而也预示了这次入侵将简单无比。
当然,攻击应该从最简单的思路出发。
进入网站下载 http://www.csusu.cn/down/ ,下面赫然写着“管理登陆”几个大字,可见管理员连点安全常识都没有。点击进入,一张图片上写着“新云下载管理系统”,看来管理员也就只是知道怎么改版权了。去网上下载了一个相同版本的程序,先没看代码,直接将数据库的默认路径给copy了上去(这显然是在鄙视管理员的安全意识), http://www.csusu.cn/down/d... ,尽然还真给下载成功了,简直在搞笑!
打开数据库的NC_Admin表,得到几个用户和几个经过MD5加密的密码。去网上查找了一个基于数据库累计的MD5暴力破解系统,成功得到了qiyucsu(dddvvv)的账号,登陆,系统最高权限!
接下去的入侵就更为搞笑了,这套下载管理系统允许自行添加允许上传的文件后缀类型。自己添加个ASP,上传木马成功!
后面看了看这个网站,可以毫不夸张地说他是一个漏洞集合体,要什么有什么,莫非中南大学学生会信息网络中心就是这个水平?别丢中南大学的人!
最后,我想说明这根本就不能算是一次入侵,只是一次大门敞开的旅游观光而已。对于这个网站,还是那句话,丢人!
|
