Been hacked,Wow!!!

以前,在还没接触计算机及网络的时候,从一些新闻,电影片段中,知道黑客这一神秘角色,那时便对他们总有一种莫名的崇拜:他们有着精湛的技术,可以在广袤的网络中自由飞翔;他们身怀绝技而又坚持正义,维护公众利益。多酷啊,像是古代的侠客!

后来,知道还有骇客/怪客(cracker),以及脚本小子(script kiddies)那样的角色。于是觉得,原来计算机的世界也和现实世界一样,武艺超群的,可能是警察,也可能是杀手。拿枪的人,可能是个孩子,却也能要你的命。

之前有个朋友问我,被人黑掉(been hacked)是什么效果?我说不知,没被人黑过,不过我倒想见识下被人黑是什么感觉。今天终于如愿以偿了(^_^) 。

有个客户说他们基于Zen Cart 的一个网店管理员无法登录了,让帮忙重置下密码。我进入Zen Cart的管理员界面,发现那里已经有一个Resend password的功能,可以通过email地址取回密码,我就暗笑。然而客户回复说,填写email了还是没用,而且确定他们的email绝对没错,也一直没有修改过。嗯,那样的话,只能进入DB看看了。在DB中,找到admin表,列出里面的管理员账号,与客户核对,客户一看,不好,那些账号之前都没有的,而他们自己一直用的账号却不见了。难道……?看起来情况不妙。 我继续在DB里面检视,发现还有个admin_activity_log表,不由得赞叹, Zen Cart设计者为我想得真周到!把里面的数据反复浏览,发现有些异常的记录:

access_date	     |admin_id|page_accessed             |page_parameters   | ip_address
*************************************************************************************
'2010-05-21 15:24:43'|       0| 'password_forgotten.php '| 'action=execute&'| '118.97.15.19'
'2010-05-21 15:25:23'|       0| 'login.php '             | ''               | '118.97.15.19'
'2010-05-21 15:25:51'|       0| 'login.php adminz'       | ''               | '118.97.15.20'
....
....
'2010-05-17 12:16:51'|       0| 'password_forgotten.php '| 'action=execute&'|'125.162.36.196'
'2010-05-17 12:17:03'|       0| 'login.php '             | ''               |'125.162.36.196'
'2010-05-17 12:18:09'|       0| 'login.php recon'        | ''               |'125.162.36.196'

每次访问password_forgotten.php之后,就会有新的账号出现(这里是adminz和recon),难道忘记密码界面也能用来创建管理员账号?That’s funny! 我第一感觉,这可能是个SQL注入攻击的结果。于是, 奋力Google一番,结果在CVE上找到了这个漏洞的资料,使用相关的漏洞利用(Exploit)工具进行测试,果然可以成功注入!我当时真开心,还是第一次成功的黑进一个live site呢!给客户恢复管理员账号之后,赶紧给shop打上安全补丁,再次测试,注入失败,嗯,不错。不过,我也知道,安全方面从来都没有一劳永逸的事,正如正义与邪恶的较量从来都不会停止。

整个过程中,我精神一直处于兴奋状态,仿佛自己是个小侦探,查看犯罪现场,寻找蛛丝马迹……幻想一下而已,哈哈!

Catch up with Guru, that’s a long way to go!

This entry was posted in Security, WEB Application and tagged , , , . Bookmark the permalink.

One Response to Been hacked,Wow!!!

  1. Tami says:

    讚!

Leave a Reply