一年二度的选修课报名工作又开始了。同以往一样,依然是在指定的服务器http://minor.gdufs.edu.cn/logon.asp上报名。这台服务器尽扫平日的冷清,热闹起来了。
作为打字较快+移动鼠标较快的Gagiel很经常助人为乐,替人报选修。这回可没有好报了。把本班一位MM的选修密码忘记了,而且她自己也没记住。惨,而且是Gagiel替她设置的……大事不好。
在回想密码失败之后,又不甘心“忘记密码的同学请向教务处赖老师查询” ——去教务处也太麻烦了,于是……
经过:
那就先分析一下这台名为minor的服务器为何方神圣吧!其实也满简单,既然用asp服务,同时考虑到学校教务处的电脑应用范围及这台服务器的“年龄”,推断是Windows NT 4.0+ IIS 4.0 的操作平台,当然打了SP几的补丁不是太清楚。不过也没所谓,慢慢查就是了。
“知己知彼,百战百胜”,当然先登陆http://minor.gdufs.edu.cn/logon.asp 参观一下。首页太花俏了,于是点了"修改密码"。直觉告诉Gagiel这里有好东东,于是试了一下 Windows 2000下很流行的 Unicode 漏洞。先是“500 内部服务器错误”,然后干脆就是“404”……看来此路不通。Gagiel依稀记得NT4的其他的asp暴露源代码的漏洞。于是乎,在此时的URL尾部键入::$DATA,然后打了个Enter。Bingo!这个98年就有的漏洞竟然没有补上,Internet Explorer此时画面不太一样了,明显ASP文件的源代码暴露出来了:)
"查看源文件"之后,Gagiel凭着三脚猫的E文,看到了有关的SQL语句。最让Gagiel激动的,当然是uid和pwd,哈哈,看来有门。
有了进入SQL的必备数据,当然要有SQL的客户端。于是去找了两个SQL的软件。记得配置不佳的SQL Server可以执行DOS命令,不知道这台服务器会不会是这样?
于是在月黑风高的晚上去机房。为了避免不必要的麻烦,Gagiel就跳过LOGIN.EXE非法登陆了——做这种事不要留名好——当然也不要忘记开个天网。Ping了一下minor,还好,正在运行呢。Let's begin……
首先是SQLExec这个软件登场,输入用户和密码之后,登陆成功。但不幸的是xp_cmdshell并没有打开(看来这台服务器还是有所防范的)。SQLExec变得毫无用武之地。没关系,还有另外一个……幸好这个可以。
天啊,连接后竟然有这么多tables!差点把Gagiel眼睛看花。幸好还记得changepwd.asp里面的SQL查询语句。这么说来,选修学生的数据在studentinfo里,go on……
很快就出来结果了,Gagiel保存了下来,因为这个SQL的客户端不能做search,晕倒……
用IE打开后,做了一下“查找”,本班MM忘记的密码成功地失而复得,yeah……可以交差了——原来她的密码是这个,faint again……
结语:
So what?另类的找回密码的方法,还是黑客的不意入侵?
谁之过?从入侵的过程也可以看出minor的管理员还是有所防范的,NT Server和SQL Server里面的主要漏洞都补上了。但是却忘记了一个98年——4年前的——漏洞。不能不说是很大的失误。因此,提醒各位网管,在打上补丁之后,还应该认真用黑客工具自己查一下自己,特别是对于NT4这种漏洞奇多的操作系统(奇多没关系,但是网上对应这些漏洞的工具更多)。
谁更安全?Windows平台一贯被认为是不安全的,比起UNIX和新秀Linux来讲。尽管大家有不同的看法,但Gagiel认为Windows确实没有UNIX/Linux那么安全,一来它的bugs比较多,二来它的Patch和Update工作过于傻瓜化,记得讲NT的书所提到的吗:“在安装完其他软件之后,请重装Hotfix及Service Pack……避免失效”。这种Patch噩梦再加上Microsoft的霸道安装软件的行径(谁来告诉我一下Windows 2000如何卸载Outlook Express?),使得很多可以避免的bug变得不可避免。
这不是黑客入侵!是的,至少Gagiel自己不这么认为。只是去网上下载了几个软件,花点时间而已。Windows上的软件提供了UNIX/Linux不具备的优势:易操作性。Internet上现在充满了许多优美UI的所谓“黑客”软件。呵呵,别太得意了,这只不过是“黑人”,离“黑客”远得很呢。虽然说黑客应该熟悉各种工具不应该自己再造轮子出来,但是自己具备高超的编程技术才是关键,否则一不小心就掉入安全专家的陷阱当中了。还记得人与动物的区别吗?就是人会制造工具:)
有什么意义?反正今年是抽签选修,踢人也不利己,反正Gagiel不过是看了选修的密码又不是机房的账号,没有经济价值……呵呵,也许是这么回事,但是Gagiel是没认真再看有什么了,但是那些tables不是就全是空表了吧。大家思考一下……不过Gagiel可不想这么多,只是查个自己忘记的密码而已。权当一篇SQL入侵的无聊文章啦,谢谢观看。
进一步学习:
如果是NT网管,采用Windows 2000 SP2和Windows NT 4.0 SP6都是不错的主意,但是必须时刻关注Microsoft 网站以获得当前的安全资讯。(不过NT4正在淡出MS的支持范围)
CGI和SQL Server的安全一贯都是焦点,推荐访问http://www.isfocus.net/,可以了解到本文未曾涵盖的一些问题。
最后欢迎访问广外程序员网站,这篇文章的出处。
作者简介:
Gagiel,广外一名普通的学生,同时也是一只电脑菜鸟。比较得意的爱好是去图书馆阅览《科学美国人》杂志。可以通过gagiel at 163dot net与我取得联系。