解析OBLOG下载漏洞利用及防范
作者: 甘肃老五, 出处:IT专家网, 责任编辑: 张帅,
2008-05-16 00:01
Oblog是当前流行的多用户博客建站程序,拥有很多的用户。最近,Oblog爆出下载漏洞。下面笔者结合实例对该漏洞进行测试解析。
4.下载数据库
根据conn.asp文件提供的数据库路径/blog/data/oblog45.mdb,再加上站点的URL地址,即可组成数据库的URL地址例如www.*.com/blog/data/oblog45.mdb进行数据库下载。(图4)
笔者测试发现上面的数据库地址并不是唯一的,有时管理员为了安全更改了数据库的地址,但这似乎也不安全,攻击者可以试试类似/data/oblog45.mdb 、/admin/oblog45.mdb进行试探。或者利用google高级搜索语法进行探测。比如site:www.*.com oblog45.mdb。
5.获取站点前台或者后台的管理员和密码。
Oblog的oblog45.mdb数据库的oblog_admin表中记录了管理员的用户名和密码,当然这些密码是经过md5加密的,如果密码不够强的话,不过攻击者可以通过类似在线破解网站http://www.cmd5.com或者本地暴力破解。本例中的笔者通过在线破解获得了用户名为“jiangtaode”的密码“25280978”(图5)
另外还有一个oblog_user表,该表记录了该博客系统注册的用户相关信息。有用户名、密码、email、QQ、真实姓名地址、电话号码等个人敏感信息。攻击者可以通过社会工程学,利用用户的习惯而获取比如email、qq等。(图6)
- 本文关键词:
- 数据库安全
