這篇文章提供給一起分享學(xué)習(xí)的是關(guān)于網(wǎng)站程序中默認(rèn)的幾個(gè)危險(xiǎn)文件的介紹，希望能夠給大家?guī)��?lái)幫助或啟發(fā)。

隨著互聯(lián)網(wǎng)的興起，越來(lái)越多的人想擁有自己的網(wǎng)站，可是許多人都不太懂做網(wǎng)站或者是沒(méi)時(shí)間做，所以借用別人的源碼便成了一種流行的方式。正因?yàn)槿绱耍�才造就了如此不平靜的網(wǎng)絡(luò)世界，因?yàn)槌绦蚵┒礋o(wú)處不在。 

　　許多朋友談起論壇就首先想到的是動(dòng)網(wǎng)，因?yàn)樗�確實(shí)是國(guó)內(nèi)最優(yōu)秀的ASP論壇程序，所以許多的網(wǎng)站都用動(dòng)網(wǎng)論壇架設(shè)自己的論壇。也正因?yàn)閯?dòng)網(wǎng)的廣泛使用，所以讀它代碼研究漏洞的人是越來(lái)越多，當(dāng)然漏洞是一次又一次的被發(fā)現(xiàn)，各網(wǎng)站的管理員是一次又一次的為動(dòng)網(wǎng)而煩惱，而傷神。

　　好了，扯遠(yuǎn)了，我們這里從動(dòng)網(wǎng)的安裝文件說(shuō)起，讓大家知道你的網(wǎng)站是如何被人攻擊的。

　　一．從動(dòng)網(wǎng)key.asp文件談起

　　動(dòng)網(wǎng)的key.asp文件說(shuō)明書(shū)是這樣寫(xiě)的：

　　1、請(qǐng)把壓縮包中的key.asp文件上傳到Dvbbs7.1論壇目錄下。

　　2、運(yùn)行key.asp后選擇您所需要的選項(xiàng)。

　　3、注意：使用完畢后請(qǐng)點(diǎn)擊"刪除文件"或在FTP中刪除key.asp文件以防留有后門(mén)。

　　寫(xiě)的夠明白了，使用后要?jiǎng)h除，可是就是有許多的網(wǎng)站管理員不負(fù)責(zé)，將這個(gè)危險(xiǎn)的后門(mén)放在網(wǎng)站上，直到有一天，有個(gè)家伙闖了進(jìn)來(lái)，改了它的首頁(yè)……..時(shí)至今日，仍有些網(wǎng)站有這樣的漏洞，不信，我給大家抓個(gè)圖：

圖1 網(wǎng)站的漏洞截圖

　　看圖上的你就知道key.asp到底是做什么的啦，它可以將一個(gè)網(wǎng)站的管理員資料修改或者添加一個(gè)管理員。加了一個(gè)管理員后我們可以像正常的管理員一樣編輯別人的貼子，新添加一些版塊什么的，這些都不算是嚴(yán)重的，更嚴(yán)重的是，前臺(tái)我們發(fā)貼就可以上傳圖片，而后臺(tái)我們可以備份數(shù)據(jù)庫(kù)。試想，如果我們把一個(gè)ASP木馬保存為圖片格式上傳到網(wǎng)站服務(wù)器，然后在后臺(tái)通過(guò)備份數(shù)據(jù)庫(kù)功能把這個(gè)圖片備份為一個(gè)ASP文件，那么我們就拿到一個(gè)webshell了。思路很清晰，由于我這里講的是key.asp文件的危害，就不操作了，以后的章節(jié)會(huì)有詳細(xì)的講述。

　　二．由動(dòng)網(wǎng)key.asp想到的驚云下載系統(tǒng)漏洞

　　當(dāng)然，互聯(lián)網(wǎng)上并不僅公只有像動(dòng)網(wǎng)這樣的論壇程序，也還有許多其它優(yōu)秀的文章系統(tǒng)、下載系統(tǒng)、留言本系統(tǒng)、博客程序、甚至有整站系統(tǒng)提供下載，筆者前不久研究驚云下載系統(tǒng)的漏洞的時(shí)候無(wú)意發(fā)現(xiàn)其安裝說(shuō)明談到用zz.asp安裝，安裝的時(shí)候就是設(shè)置站長(zhǎng)的賬號(hào)和密碼，當(dāng)站長(zhǎng)忘了自己的密碼的時(shí)候可以通過(guò)它來(lái)修改，正如key.asp一樣的功能，但是一不小心被我找到了：

圖2 zz.asp文件

　　重新設(shè)置一個(gè)新的賬號(hào)和密碼，那么這個(gè)網(wǎng)站就是你的啦，后臺(tái)隨便你進(jìn)。后臺(tái)我們可以利用得到webshell的方法，目前網(wǎng)上最為流傳的是利用上傳漏洞得到webshell，其實(shí)筆者通過(guò)幾天的研究與測(cè)試，得到了另外兩種得到webshell的方法，思路很靈活。總之，不要輕易留下后門(mén)給別人有機(jī)可乘。

　　三．向BBSXP學(xué)習(xí)

　　安裝BBSXP論壇的時(shí)候，會(huì)調(diào)用install.asp來(lái)安裝，裝好了以后我們?cè)侔殉绦蛏蟼鞯骄W(wǎng)站上去，如果有哪個(gè)家伙還想用上面的方法來(lái)攻擊你，那么他就知道他錯(cuò)了，寫(xiě)B(tài)BSXP的程序員看來(lái)是從動(dòng)網(wǎng)的key.asp事件里學(xué)來(lái)的呵呵。他在代碼時(shí)首先檢測(cè)調(diào)試者寫(xiě)的IP與以后再調(diào)試的IP，如果不是同一個(gè)IP他就會(huì)報(bào)錯(cuò)，主要代碼如下：

　　youip="192.168.1.123" '您本機(jī)的IP地址

　　if adminpassword<>"" and remoteaddr<>youip then

　　error("<li>為了安全起見(jiàn)，請(qǐng)編輯 <font color=red>install.asp</font> 內(nèi)本機(jī)的IP地址<li>請(qǐng)把它設(shè)置成 <font color=red>"&remoteaddr&"</font>")

　　end if

　　當(dāng)我們?cè)L問(wèn)一個(gè)BBSXP論壇的這個(gè)頁(yè)面的時(shí)候，會(huì)出現(xiàn)一個(gè)醒目的紅叉：

圖3 BBSXP檢測(cè)IP的功能

　　小結(jié)：

　　對(duì)于別人的程序，在使用前最好先好好讀一下程序的說(shuō)明，畢竟程序是別人寫(xiě)的，寫(xiě)個(gè)說(shuō)明當(dāng)然是向使用者交待一些相關(guān)信息，另外，如果懂點(diǎn)程序，最好改一下比如說(shuō)后臺(tái)呀，數(shù)據(jù)庫(kù)調(diào)用文件呀之類(lèi)的，當(dāng)然，如果你有能力發(fā)現(xiàn)漏洞，你就為官方補(bǔ)上這些漏洞呀！