“黑”語字典：旁注 上一頁 首頁 下一頁 -------------------------------------------------------------------------

“黑”語字典：旁注
上一頁 首頁 下一頁
--------------------------------------------------------------------------------


“黑”語字典：旁注

(2006年5月8日 第18期)

　　旁注就是通過目標網站所在的主機上存放的其他網站進行注入攻擊的方法。通過搜索到當前主機上捆綁的其他站點，入侵者就可能從這些站點找到攻擊的入口。旁注實際上是一種思想,一種考慮到管理員的設置和程序的功能缺陷而產生的攻擊思路，不是一種單純的路線入侵方法。
　　要想成功實現旁注入侵，還必須滿足一些條件：遠程主機要可以執(zhí)行CMD任意命令、遠程主機要支持FSO/ADO/WSH等功能、遠程主機要安裝了SERV-U和IIS系統(tǒng)。

案例回放
　　2005年，國內某黑客雜志的網站被攻破，黑客使用的方法就是旁注。當時該雜志網站所在的主機包括一個新聞系統(tǒng)和一個論壇，這些系統(tǒng)都非常牢固，沒有什么問題。但是，通過旁注檢測發(fā)現該主機一共捆綁了四個網站，這幾個網站的安全性都非常差，有一個問題特別嚴重，存在注入漏洞。

　　入侵者利用原始的“‘or’=‘or’”（不含雙引號）成功登錄網站的后臺，并上傳ASP木馬，查看整個主機的磁盤目錄，最終成功入侵該雜志的網站。
簡單防御方法

　　旁注的防范比較麻煩，因為即使你的網站“固若金湯”，但由于主機上的其他網站“破破爛爛”，這樣也無從談起網站的安全。防范旁注攻擊，除了配置好目錄權限外，我們還可以在whois查詢時就將入侵者堵住。
小知識：什么是whois？

　　簡單地說，whois就是一個用來查詢域名是否已經被注冊，以及注冊域名的詳細信息的數據庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通過whois來實現對域名信息的查詢。
　　在整個whois查詢的過程中，一旦whois查出某域名所解析的IP地址是什么，要阻止它繼續(xù)查詢IP地址上綁定的其他域名似乎有點困難。那么，我們可以從whois查詢域名所解析的IP地址處入手阻止它的查詢。

　　當然這里的阻止并不是要對whois主機進行攻擊，而且這也不太現實。其實，whois查詢到的域名解析IP地址就是我們在域名管理的A記錄中填寫的IP地址。所以我們只須在域名管理的A記錄中填上一個錯誤的解析地址，這樣whois查詢到的地址也就自然是錯誤的了。
　　當用戶在這瀏覽器中輸入一個域名后，瀏覽器的查詢順序是：本機記錄→本地域名服務器→……→下一個域名服務器→解析網站或錯誤信息。

　　一般情況下，如果我們按正常方法設置A記錄的話，瀏覽器會順利解析到網站，現在我們假設我們的域名由“下一個域名服務器”解