隨著互聯(lián)網(wǎng)的興起，越來越多的人想擁有自己的網(wǎng)站，可是許多人都不太懂做網(wǎng)站或者是沒時(shí)間做，所以借用別人的源碼便成了一種流行的方式。正因?yàn)槿绱耍旁炀土巳绱瞬黄届o的網(wǎng)絡(luò)世界，因?yàn)槌绦蚵┒礋o處不在。

　　許多朋友談起論壇就首先想到的是動(dòng)網(wǎng)，因?yàn)樗_實(shí)是國內(nèi)最優(yōu)秀的ASP論壇程序，所以許多的網(wǎng)站都用動(dòng)網(wǎng)論壇架設(shè)自己的論壇。也正因?yàn)閯?dòng)網(wǎng)的廣泛使用，所以讀它代碼研究漏洞的人是越來越多，當(dāng)然漏洞是一次又一次的被發(fā)現(xiàn)，各網(wǎng)站的管理員是一次又一次的為動(dòng)網(wǎng)而煩惱，而傷神。

　　好了，扯遠(yuǎn)了，我們這里從動(dòng)網(wǎng)的安裝文件說起，讓大家知道你的網(wǎng)站是如何被人攻擊的。

　　一．從動(dòng)網(wǎng)key.asp文件談起

　　動(dòng)網(wǎng)的key.asp文件說明書是這樣寫的：

　　1、請(qǐng)把壓縮包中的key.asp文件上傳到Dvbbs7.1論壇目錄下。

　　2、運(yùn)行key.asp后選擇您所需要的選項(xiàng)。

　　3、注意：使用完畢后請(qǐng)點(diǎn)擊"刪除文件"或在FTP中刪除key.asp文件以防留有后門。

　　寫的夠明白了，使用后要?jiǎng)h除，可是就是有許多的網(wǎng)站管理員不負(fù)責(zé)，將這個(gè)危險(xiǎn)的后門放在網(wǎng)站上，直到有一天，有個(gè)家伙闖了進(jìn)來，改了它的首頁……..時(shí)至今日，仍有些網(wǎng)站有這樣的漏洞，不信，我給大家抓個(gè)圖：


圖1 網(wǎng)站的漏洞截圖
　　看圖上的你就知道key.asp到底是做什么的啦，它可以將一個(gè)網(wǎng)站的管理員資料修改或者添加一個(gè)管理員。加了一個(gè)管理員后我們可以像正常的管理員一樣編輯別人的貼子，新添加一些版塊什么的，這些都不算是嚴(yán)重的，更嚴(yán)重的是，前臺(tái)我們發(fā)貼就可以上傳圖片，而后臺(tái)我們可以備份數(shù)據(jù)庫。試想，如果我們把一個(gè)ASP木馬保存為圖片格式上傳到網(wǎng)站服務(wù)器，然后在后臺(tái)通過備份數(shù)據(jù)庫功能把這個(gè)圖片備份為一個(gè)ASP文件，那么我們就拿到一個(gè)webshell了。思路很清晰，由于我這里講的是key.asp文件的危害，就不操作了，以后的章節(jié)會(huì)有詳細(xì)的講述。

　　二．由動(dòng)網(wǎng)key.asp想到的驚云下載系統(tǒng)漏洞

　　當(dāng)然，互聯(lián)網(wǎng)上并不僅公只有像動(dòng)網(wǎng)這樣的論壇程序，也還有許多其它優(yōu)秀的文章系統(tǒng)、下載系統(tǒng)、留言本系統(tǒng)、博客程序、甚至有整站系統(tǒng)提供下載，筆者前不久研究驚云下載系統(tǒng)的漏洞的時(shí)候無意發(fā)現(xiàn)其安裝說明談到用zz.asp安裝，安裝的時(shí)候就是設(shè)置站長的賬號(hào)和密碼，當(dāng)站長忘了自己的密碼的時(shí)候可以通過它來修改，正如key.asp一樣的功能，但是一不小心被我找到了：


圖2 zz.asp文件
　　重新設(shè)置一個(gè)新的賬號(hào)和密碼，那么這個(gè)網(wǎng)站就是你的啦，后臺(tái)隨便你進(jìn)。后臺(tái)我們可以利用得到webshell的方法，目前網(wǎng)上最為流傳的是利用上傳漏洞得到webshell，其實(shí)筆者通過幾天的研究與測(cè)試，得到了另外兩種得到webshell的方法，思路很靈活。總之，不要輕易留下后門給別人有機(jī)可乘。

　　三．向BBSXP學(xué)習(xí)

　　安裝BBSXP論壇的時(shí)候，會(huì)調(diào)用install.asp來安裝，裝好了以后我們?cè)侔殉绦蛏蟼鞯骄W(wǎng)站上去，如果有哪個(gè)家伙還想用上面的方法來攻擊你，那么他就知道他錯(cuò)了，寫B(tài)BSXP的程序員看來是從動(dòng)網(wǎng)的key.asp事件里學(xué)來的呵呵。他在代碼時(shí)首先檢測(cè)調(diào)試者寫的IP與以后再調(diào)試的IP，如果不是同一個(gè)IP他就會(huì)報(bào)錯(cuò)，主要代碼如下：

　　youip="192.168.1.123" '您本機(jī)的IP地址

　　if adminpassword<>"" and remoteaddr<>youip then

　　error("  為了安全起見，請(qǐng)編輯 install.asp 內(nèi)本機(jī)的IP地址  請(qǐng)把它設(shè)置成 "&remoteaddr&"")

　　end if

　　當(dāng)我們?cè)L問一個(gè)BBSXP論壇的這個(gè)頁面的時(shí)候，會(huì)出現(xiàn)一個(gè)醒目的紅叉：


圖3 BBSXP檢測(cè)IP的功能
　　小結(jié)：

　　對(duì)于別人的程序，在使用前最好先好好讀一下程序的說明，畢竟程序是別人寫的，寫個(gè)說明當(dāng)然是向使用者交待一些相關(guān)信息，另外，如果懂點(diǎn)程序，最好改一下比如說后臺(tái)呀，數(shù)