“黑”語字典：旁注 上一頁 首頁 下一頁 -------------------------------------------------------------------------

“黑”語字典：旁注
上一頁 首頁 下一頁
--------------------------------------------------------------------------------


“黑”語字典：旁注

(2006年5月8日 第18期)

　　旁注就是通過目標網(wǎng)站所在的主機上存放的其他網(wǎng)站進行注入攻擊的方法。通過搜索到當前主機上捆綁的其他站點，入侵者就可能從這些站點找到攻擊的入口。旁注實際上是一種思想,一種考慮到管理員的設(shè)置和程序的功能缺陷而產(chǎn)生的攻擊思路，不是一種單純的路線入侵方法。
　　要想成功實現(xiàn)旁注入侵，還必須滿足一些條件：遠程主機要可以執(zhí)行CMD任意命令、遠程主機要支持FSO/ADO/WSH等功能、遠程主機要安裝了SERV-U和IIS系統(tǒng)。

案例回放
　　2005年，國內(nèi)某黑客雜志的網(wǎng)站被攻破，黑客使用的方法就是旁注。當時該雜志網(wǎng)站所在的主機包括一個新聞系統(tǒng)和一個論壇，這些系統(tǒng)都非常牢固，沒有什么問題。但是，通過旁注檢測發(fā)現(xiàn)該主機一共捆綁了四個網(wǎng)站，這幾個網(wǎng)站的安全性都非常差，有一個問題特別嚴重，存在注入漏洞。

　　入侵者利用原始的“‘or’=‘or’”（不含雙引號）成功登錄網(wǎng)站的后臺，并上傳ASP木馬，查看整個主機的磁盤目錄，最終成功入侵該雜志的網(wǎng)站。
簡單防御方法

　　旁注的防范比較麻煩，因為即使你的網(wǎng)站“固若金湯”，但由于主機上的其他網(wǎng)站“破破爛爛”，這樣也無從談起網(wǎng)站的安全。防范旁注攻擊，除了配置好目錄權(quán)限外，我們還可以在whois查詢時就將入侵者堵住。
小知識：什么是whois？

　　簡單地說，whois就是一個用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通過whois來實現(xiàn)對域名信息的查詢。
　　在整個whois查詢的過程中，一旦whois查出某域名所解析的IP地址是什么，要阻止它繼續(xù)查詢IP地址上綁定的其他域名似乎有點困難。那么，我們可以從whois查詢域名所解析的IP地址處入手阻止它的查詢。

　　當然這里的阻止并不是要對whois主機進行攻擊，而且這也不太現(xiàn)實。其實，whois查詢到的域名解析IP地址就是我們在域名管理的A記錄中填寫的IP地址。所以我們只須在域名管理的A記錄中填上一個錯誤的解析地址，這樣whois查詢到的地址也就自然是錯誤的了。
　　當用戶在這瀏覽器中輸入一個域名后，瀏覽器的查詢順序是：本機記錄→本地域名服務(wù)器→……→下一個域名服務(wù)器→解析網(wǎng)站或錯誤信息。

　　一般情況下，如果我們按正常方法設(shè)置A記錄的話，瀏覽器會順利解析到網(wǎng)站，現(xiàn)在我們假設(shè)我們的域名由“下一個域名服務(wù)器”解