今天跟大家聊聊我昨天闲着没事干,手痒痒搞的一个小实验:扒一个“看起来很女性”的网站。
一开始就是好奇。现在有些网站,尤其是一些面向女性的,做的那个花里胡哨,各种弹窗广告,看着就头大。我就想看看,这种网站,是不是真的像表面看起来那么“脆弱”,一扒就倒。
我得找到一个“目标”。我随便在百度搜了几个关键词,像什么“女性时尚”、“美容护肤”之类的,然后点进去几个看着广告最多的网站。我挑了一个看起来还算“正经”,但是弹窗广告也挺烦人的一个美容护肤的网站,就它了。
拿到网站,第一件事当然是“看”。不是用眼睛看,是用工具看。我打开了Burp Suite,这玩意儿是干啥的我就不多说了,反正就是能拦截和修改网络请求,看看网站的结构和数据交互。
然后我就开始瞎点,从首页到各个栏目,仔仔细细地把网站上的链接都点了一遍。Burp Suite那边就哗地记录了一大堆请求。我就盯着这些请求,看看有没有什么有意思的东西。
果然,没过多久,我就发现了一个上传图片的接口。这个接口,没有做任何的验证,也就是说,我可以随便上传任何文件上去。这可就有意思了。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我试着上传了一个简单的php文件,里面就写了一句话:``。结果,Duang!上传成功了。我访问了这个文件,phpinfo页面出来了。这说明说明这个网站可以直接执行我上传的php代码。
这下可就打开了新世界的大门。我可以做的事情就太多了。我试着上传了一个稍微大一点的webshell,然后用菜刀连上去。成功了!我拿到了这个网站的webshell权限。
有了webshell,我就开始在这个网站上溜达。看了看目录结构,发现这个网站是用dedecms做的。dedecms这玩意儿,漏洞多的是,随便搜搜就能找到一大堆。
我找到一个dedecms的sql注入漏洞,然后利用这个漏洞,成功地拿到了数据库的账号密码。有了数据库账号密码,我就用Navicat连上了数据库。
在数据库里,我看到了用户的账号信息,还有一些文章内容。我随便看了看,发现也没啥特别敏感的信息。
到这里,我已经可以完全控制这个网站了。我可以修改网站的内容,可以删除用户数据,甚至可以直接把整个网站都给搞瘫痪。
但是,我没这么做。毕竟我只是想做个实验,不是真的想搞破坏。
我把整个过程都记录了下来,然后把这个网站的漏洞信息提交给了相关部门。希望他们能尽快修复这些漏洞,提高网站的安全性。
这回实验,我从找到目标网站,到拿到webshell权限,再到拿到数据库账号密码,整个过程只花了不到两个小时。这说明说明现在很多网站,尤其是这种小型的、面向女性的网站,安全性真的很差。随便有点技术的人,就能轻松地入侵进去。
我建议大家,在上网的时候,一定要注意保护自己的个人信息,不要随便点击不明链接,不要在不安全的网站上输入账号密码。我也希望那些网站的开发者,能够加强网站的安全性,不要让黑客有机可乘。
就说这么多,我要去研究下一个目标了,嘿
