Phải mất rất ít để làm cho trang web của bạn dễ bị tấn công và trong trường hợp xấu nhất, ngay cả máy chủ lưu trữ. Đây là những gì đã xảy ra với một trong những nhóm xuất bản Sicilia lớn nhất, người quản lý một máy chủ, như tôi đã chỉ ra trong bài viết này, rất dễ bị tổn thương.Các trang web có thể có liên quan đến một cuộc tấn công thực sự?

trên 151!Tôi đã chắc chắn khắc phục lỗi trên máy chủ của nhà xuất bản trước khi xuất bản bài viết này.

Hôm nay, ngày 5 tháng 6, các nhà cung cấp nhờ ;-)01 Tháng 6, 22:00

Nó bắt đầu trong một cuộc trò chuyện, nơi một số Francesco[tên hư cấu], có gì để làm, mang lại cho tôi những tội, hiển thị cho tôi trang web của bạn. Vâng, tôi mở Notrace.it tín dụng của mình, để biết thêm thông tin về tên miền. Nó được quản lý bởi nhà xuất bản Sicilia nổi tiếng. Tôi thấy rằng nó gắn kếtdBlog 1,4.Các trang web của Francesco

01 Tháng 6, 23:00

tôi đi ngủ [Giả vờ thời điểm này không có, nhưng tôi phải thêm nó là]02 Tháng Sáu, 10:00

Nó trở lại với một lỗ hổng được phát hiện bởi tôi trong dBlog vào ngày 04 tháng 8 để tham gia vào việc quản trị blog của Francesco. Tôi tìm kiếm sự khai thác trong thư mụcD: Progettihacking cartella, mở nó và chạy nó.Tôi mở phần khai thácThực hiện khai thác

2 tháng 6, lúc 10:05

Tôi đã nhập chính quyền từ blog. Xa các hành động của lamellar / defacere, tôi chỉ xem xét. Thấy chức năng "Tải lên".

Các admin củaviết blog 03 Tháng 6, 21:00

tôi nghĩ lại vào blog của ... Francis, trở về trong chính quyền và đưa ra một cái nhìn vào phần "Tải lên". Tôi muốn thử tải một tập lệnh ASP để kiểm soát máy chủ

[umm ... Tôi không có gì để làm]. Nhập tải lên Tôi thấy rằng không có giới hạn cho các tập tin được tải lên.Tôi chọn khai tháccontrollo.asp

[tên gợi ý!]từ máy tính của tôi. Tôi nhấp vào Tải lên. Tệp được tải lên.Tải lên các tập tin nạp Khai thác controllo.asp

June 3, 21:15

tôi nhập //www.sitodifrancesco.it/public/controllo.asp.

Bingo!Không có giới hạn bởi IIS có thể chạy tự do giữa các tập tin máy chủ.Các ổ cứng của máy chủ03 tháng 6, tại 21:18

tôi cố gắng tìm kiếm một trang web được tổ chức bởi

máy chủ trong thư mục C: inetpub, nhưng không có gì. Tôi nhận được một flash của thiên tài:cố gắng để xem nếu có sự thống nhất D:. Các đơn vị tồn tại và có thư mụcsitiweb p pompous.[Tôi cho bạn đoán những gì trong đó]Đơn vị D:3 tháng 6, 9:19 tốiNhấp vào thư mục

sitiweb

. Tất cả các trang web cư trú trên máy chủ được hiển thị cho tôi một cách tự do. Các trang web phải nhiều hơn hoặc ít hơn 151, như được hiển thị bởi số lượng thư mục con (thư mục con = trang web).Các trang web được lưu trữ bởi máy chủ3 tháng 6, 9:21 chiềuTôi cố gắng xem liệu tôi có quyền truy cập miễn phí vào các trang web khác nhau hay không. Tôi thử với thư mục đầu tiên. IIS cho phép tôi nhập dễ dàng. Vì vậy, tôi cố gắng viết một tập tin (trang

message.htm

).Tôi tạo một tập tin trên máy chủ3 tháng Sáu, lúc 21:23Sau hai phút do dự, thông điệp tỉnh táo "

Tập tin

" thông báo cho tôi biết rằng tập tin đã được tạo. Đi đến địa chỉ trang web và /message.htm, trên thực tế điều này tồn tại.Các tập tin được tạo ra trên máy chủ03 Tháng 6, 21:25sau đó tôi xóa các tập tin được tạo ra, và công cụ của tôi, nhớ lại "controllo.asp? Action = toolcancella

"

công cụ của tôi không còn tồn tại trên máy chủ03 tháng 6 , 21:30Liên hệ với nhà xuất bản, báo cáo rằng họ đã kiểm tra (trong) bảo mật của máy chủ của họ và nói với họ rằng họ đã để lại các bản ghi còn nguyên vẹn, để hiểu được chế độ tấn công được sử dụng. Trong khi đó, Francesco trở nên "tốt".Như bạn đã hiểu, tôi không làm hại gì cả. Nhưng tôi nghĩ về một

defacer

: có thể vượt qua sự bảo vệ, tải một tệp ASP thay thế tất cả các trang chủ hoặc xóa tất cả mọi thứ.Điều này "từng bước" không muốn là một sự kích động để làm thiệt hại, nhưng, chỉ, muốn chỉ ra làm thế nào một ứng dụng web bằng văn bản xấu có thể tạo thuận lợi cho cuộc tấn công trên một trang web (tôi có thể đăng bài trong blog) cũng như tham gia toàn quyền kiểm soát máy chủ.

Không thể tha thứ là thiếu các hạn chế đối với một phần của IIS (đã bị định cấu hình sai) và sự hiện diện của quyền ghi / sửa đổi / xóa ở mọi nơi.