注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Bioinformatics home

 
 
 

日志

 
 

google学习二  

2008-09-02 21:40:29|  分类: 编程 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

超过获得2个管理后台地址:

  http://a2.xxxx.com/sys/admin_login.asp

  http://a3.xxxx.com:88/_admin/login_in.asp

  还算不错,看看服务器上跑的是什么程序:

  site:a2.xxxx.com filetype:asp

  site:a2.xxxx.com filetype:php

  site:a2.xxxx.com filetype:aspx

  site:a3.xxxx.com filetype:asp

  site:.......

  ......   

  a2服务器用的应该是IIS,上面用的是asp的整站程序,还有一个php的论坛

  a3服务器也是IIS,aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的:

  site:a2.xxxx.com intext:ftp://*:*   

  没找到什么有价值的东西。再看看有没有上传一类的漏洞:

  site:a2.xxxx.com inurl:file

  site:a3.xxxx.com inurl:load   

  在a2上发现一个上传文件的页面:

  http://a2.xxxx.com/sys/uploadfile.asp

  

  用IE看了一下,没权限访问。试试注射,

  site:a2.xxxx.com filetype:asp   

  得到N个asp页面的地址,体力活就让软件做吧,这套程序明显没有对注射做什么防范,dbowner权限,虽然不高但已足矣,back a shell我不太喜欢,而且看起来数据库的个头就不小,直接把web管理员的密码暴出来再说,MD5加密过。一般学校的站点的密码都比较有规律,通常都是域名+电话一类的变形,用google搞定吧。

  site:xxxx.com //得到N个二级域名

  site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的

  site:xxxx.com intext:电话 //N个电话

把什么的信息做个字典吧,挂上慢慢跑。过了一段时间就跑出4个帐号,2个是学生会的,1个管理员,还有一个可能是老师的帐号。登陆上去:

  name:网站管理员

  pass:a2xxxx7619 //说了吧,就是域名+4个数字   

  要再怎么提权那就不属于本文讨论访问了,呵呵,到此为止。   

  关于google hacking的防范   

  以前我们站的晓风·残月写过一篇躲避google的文章,原理就是通过在站点根目录下建立一个robots.txt以避免网络机器人获得一些敏感的信息,具体大家看原文章:

  http://www.4ngel.net/article/26.htm   

  不过这种方法我个人不推荐,有点此地无银三百两的味道。简单一点的方法就是上google把自己站点的一些信息删除掉,访问这个URL:

  http://www.google.com/remove.html   

  前几天看见又有人讨论用程序来欺骗robot的方法,我觉得可以试试,代码如下:   

  
  if (strstr($_SERVER['HTTP_USER_AGENT'], "Googlebot"))

  {

    header("HTTP/1.1 301");

    header("Location: http://www.google.com");

  }

  ?>   

  后记   

  这段时间在国外的一些google hack的研究站点看了看,其实也都差不多是一些基本语法的灵活运用,或者配合某个脚本漏洞,主要还是靠个人的灵活思维。国外对于google hack方面的防范也并不是很多,所以大家还是点到为止,不要去搞破坏拉,呵呵。对于一些在win上跑

  apache的网管们应该多注意一下这方面,一个intitle:index of就差不多都出来了:)

 

  评论这张
 
阅读(1419)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017