“黑”語字典：旁注 上一頁 首頁 下一頁 -------------------------------------------------------------------------

“黑”語字典：旁注
上一頁 首頁 下一頁
--------------------------------------------------------------------------------


“黑”語字典：旁注

(2006年5月8日 第18期)

　　旁注就是通過目標(biāo)網(wǎng)站所在的主機(jī)上存放的其他網(wǎng)站進(jìn)行注入攻擊的方法。通過搜索到當(dāng)前主機(jī)上捆綁的其他站點(diǎn)，入侵者就可能從這些站點(diǎn)找到攻擊的入口。旁注實(shí)際上是一種思想,一種考慮到管理員的設(shè)置和程序的功能缺陷而產(chǎn)生的攻擊思路，不是一種單純的路線入侵方法。
　　要想成功實(shí)現(xiàn)旁注入侵，還必須滿足一些條件：遠(yuǎn)程主機(jī)要可以執(zhí)行CMD任意命令、遠(yuǎn)程主機(jī)要支持FSO/ADO/WSH等功能、遠(yuǎn)程主機(jī)要安裝了SERV-U和IIS系統(tǒng)。

案例回放
　　2005年，國內(nèi)某黑客雜志的網(wǎng)站被攻破，黑客使用的方法就是旁注。當(dāng)時(shí)該雜志網(wǎng)站所在的主機(jī)包括一個(gè)新聞系統(tǒng)和一個(gè)論壇，這些系統(tǒng)都非常牢固，沒有什么問題。但是，通過旁注檢測(cè)發(fā)現(xiàn)該主機(jī)一共捆綁了四個(gè)網(wǎng)站，這幾個(gè)網(wǎng)站的安全性都非常差，有一個(gè)問題特別嚴(yán)重，存在注入漏洞。

　　入侵者利用原始的“‘or’=‘or’”（不含雙引號(hào)）成功登錄網(wǎng)站的后臺(tái)，并上傳ASP木馬，查看整個(gè)主機(jī)的磁盤目錄，最終成功入侵該雜志的網(wǎng)站。
簡(jiǎn)單防御方法

　　旁注的防范比較麻煩，因?yàn)榧词鼓愕木W(wǎng)站“固若金湯”，但由于主機(jī)上的其他網(wǎng)站“破破爛爛”，這樣也無從談起網(wǎng)站的安全。防范旁注攻擊，除了配置好目錄權(quán)限外，我們還可以在whois查詢時(shí)就將入侵者堵住。
小知識(shí)：什么是whois？

　　簡(jiǎn)單地說，whois就是一個(gè)用來查詢域名是否已經(jīng)被注冊(cè)，以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫（如域名所有人、域名注冊(cè)商、域名注冊(cè)日期和過期日期等）。通過whois來實(shí)現(xiàn)對(duì)域名信息的查詢。
　　在整個(gè)whois查詢的過程中，一旦whois查出某域名所解析的IP地址是什么，要阻止它繼續(xù)查詢IP地址上綁定的其他域名似乎有點(diǎn)困難。那么，我們可以從whois查詢域名所解析的IP地址處入手阻止它的查詢。

　　當(dāng)然這里的阻止并不是要對(duì)whois主機(jī)進(jìn)行攻擊，而且這也不太現(xiàn)實(shí)。其實(shí)，whois查詢到的域名解析IP地址就是我們?cè)谟蛎芾淼腁記錄中填寫的IP地址。所以我們只須在域名管理的A記錄中填上一個(gè)錯(cuò)誤的解析地址，這樣whois查詢到的地址也就自然是錯(cuò)誤的了。
　　當(dāng)用戶在這瀏覽器中輸入一個(gè)域名后，瀏覽器的查詢順序是：本機(jī)記錄→本地域名服務(wù)器→……→下一個(gè)域名服務(wù)器→解析網(wǎng)站或錯(cuò)誤信息。

　　一般情況下，如果我們按正常方法設(shè)置A記錄的話，瀏覽器會(huì)順利解析到網(wǎng)站，現(xiàn)在我們假設(shè)我們的域名由“下一個(gè)域名服務(wù)器”解