【电脑】网络安全

2004年5月19日，颜如玉的首页，就这么被改了……

路过这里做了个安全测试,没有想到,我不小心进去了.
同志们呀,不要小看网络安全呀.呵呵.
你首页我帮你备份了一下,呵呵,你没有丢失任何东西.恢复一下就好.
mervin
2004.5.19

这个mervin可以说是手下留情，也可以说是比较过分……要将整台服务器给废了，也不是做不到的事情……但是，将首页改了，也算是非常挑衅的行为了……不论如何，我还是给mervin发了两封email，感谢他手下留情……总不可能去威胁他说我掌握了他的IP，要报警抓他吧？

一开始，我很迷惑他是如何黑了颜如玉的……服务器本身已经安装了各种各样的补丁，也有诺顿……各种密码也都是十几二十几位……不可能被其暴力破解的吧？

在服务器上检查N久，也看不出漏洞……

也许是mervin手误吧……他在篡改首页的同时，也将网站论坛的一个文件给覆盖掉了……造成论坛使用不正常……有个版主跟我抱怨……我才意识到mervin是从论坛侵入系统的……

颜如玉使用的是动网论坛 7.0 SP2……算是粉新的动网版本了……

只是，动网的文件上传部分存在漏洞……

post_upfile.asp跟upfile.asp这两个文件在验证用户上传文件类型的方面有漏洞……使得用户可以上传任何格式的文件到服务器上……既然用户可以上传文件了……那么，要修改个首页，简直 就是小儿科……具体是怎么利用这个漏洞上传的，我并不清楚……我也不是很有兴趣知道……有兴趣的朋友，可以下载新旧版本的动网去研究一下这两个文件的变化……应该很容易搞明白……

并且，现在黑客中热衷的木马已经不是传统的木马了……他们现在玩的是asp/php的webshell……比方说，海阳顶端网ASP木马xp版等等……一个文件而已……只要你有办法将这个文件上传到服务器上并能够访问这个文件，那么，你就可以对整个网站的文件进行随意的读取、修改、添加……

很恐怖的其实……

mervin就是利用动网的漏洞，将asp木马给上传到服务器上了……他并不需要知道服务器的任何密码，并不需要安装任何东西……

动网的这个漏洞……是5月17日才公布，并发表补丁的……我怀疑，在这之前的所有动网版本都存在这个漏洞……有多少使用动网的论坛安装了这个新补丁？而且，upfile.asp这个文件，我记得在其它很多地方都有人“参考”过去放在其它东西上的……也就是说，所有调用这个文件里的无组件上传类的网站都存在这么个漏洞……其影响，恐怕不仅限于使用动网的网站……尽管，动网的影响已经很大了……

倘若你有兴趣，下载随便一个什么webshell木马……找个没有打最新补丁的论坛……想办法把木马给上传上去……然后，你也可以是黑客了……

我敢打赌，现在99.9％使用动网的论坛没有打最新的补丁……有多少网站是处于危险之中？我真不敢想象……

问题的严重性……其实不在于动网的这么个漏洞……而在于为什么有webshell这么种网页木马存在？！asp/php都提供了操作网站文件的方法……不然，用户便无法上传文件……倘若可以上传新的，自然也应该可以修改，可以删除……服务器不可以禁止文件操作的功能……所谓的webshell，其实也就是一个做的非常精巧的文件操作网页而已……我甚至在想自己上传一个到服务器上，方便自己对网站文件的操作……使用webshell，我只是需要浏览器而已……我不需要ftp软件，不需要pcanywhere……

似乎根本就没有办法杜绝webshell……唯一的方法是严格控制用户上传文件……其实，webshell还有另外的恐怖之处……但是，那个可以用严密的服务器设置来解决……我对于网络安全、黑客技术并无特别的兴趣……大家有兴趣，自己去google吧……

我知道博客风是很脆弱的……所以，倘若大家学到的些什么……拜托不要拿博客风，或者是颜如玉服务器作为试验品……拜托了……

PS：不要以为黑客很牛……不要以为能够修改别人的主页你就很了不起……这些，有时只是很简单的东西……破坏远远是要比建设简单得很多很多……倘若你有办法完美的杜绝webshell……你才是牛……

PS^2：偶现在看着颜如玉的服务器……其实，感觉很怕很怕……随时都可能被攻击……就好像，一个人走在街上，旁边的人随时可能冲过来咬他一口……你无法避免这样的危险……只是，我们在街上一直都走的很开心……我们知道旁边的人不是狗，即使是狗也不见得会冲过来咬我们……现在有些所谓的黑客，其实跟疯狗差不多了……

无名氏 在 8/11/2004 8:14:00 AM 说:

upfile.asp确实存在很多问题，但把偶然黑到你头上的人 说得疯狗一样就有些过分了.各人都有自己的想法,我们这代人都不完全赞同权威,如果我们的网络出现问题。被椽改了，那就有必要去反思。而不是把60%的责任推于对方. 先前半小时偶做过测试,upfile.asp的缺陷仅20分钟就 进了6台主机，动网既然决定要。在享受的同时,希望大家不要忘了打补丁。

---

wz 在 5/23/2004 10:12:44 PM 说:

这两天总无法打开网络

---

foxy 在 5/23/2004 7:04:05 PM 说:

9494. ^^

---

Wuvist 在 5/23/2004 2:05:32 PM 说:

应该还是可以买到煤球的……不然，搬BBQ的炭也行啊……

---

快乐自我 在 5/23/2004 9:59:03 AM 说:

煤球??

---

ktz 在 5/23/2004 9:39:43 AM 说:

现在已经买不到煤球了吧。。？

---

foxy 在 5/23/2004 2:29:14 AM 说:

收到~~偶不会做这样的事滴……btw痛恨那些散布病毒和木马的人。有时间不会回家去搬一堆煤球回来洗洗白喽啊？

---

iamchaoyi 在 5/23/2004 1:55:35 AM 说:

奇怪，我电脑显示的时间是 1:52，刚刚同步的。

---

iamchaoyi 在 5/23/2004 1:53:59 AM 说:

ft...

---