“黑”语字典：旁注

“黑”语字典：旁注 上一页 首页 下一页 -------------------------------------------------------------------------

“黑”语字典：旁注
上一页 首页 下一页
--------------------------------------------------------------------------------


“黑”语字典：旁注

(2006年5月8日 第18期)

　　旁注就是通过目标网站所在的主机上存放的其他网站进行注入攻击的方法。通过搜索到当前主机上捆绑的其他站点，入侵者就可能从这些站点找到攻击的入口。旁注实际上是一种思想,一种考虑到管理员的设置和程序的功能缺陷而产生的攻击思路，不是一种单纯的路线入侵方法。
　　要想成功实现旁注入侵，还必须满足一些条件：远程主机要可以执行CMD任意命令、远程主机要支持FSO/ADO/WSH等功能、远程主机要安装了SERV-U和IIS系统。

案例回放
　　2005年，国内某黑客杂志的网站被攻破，黑客使用的方法就是旁注。当时该杂志网站所在的主机包括一个新闻系统和一个论坛，这些系统都非常牢固，没有什么问题。但是，通过旁注检测发现该主机一共捆绑了四个网站，这几个网站的安全性都非常差，有一个问题特别严重，存在注入漏洞。

　　入侵者利用原始的“‘or’=‘or’”（不含双引号）成功登录网站的后台，并上传ASP木马，查看整个主机的磁盘目录，最终成功入侵该杂志的网站。
简单防御方法

　　旁注的防范比较麻烦，因为即使你的网站“固若金汤”，但由于主机上的其他网站“破破烂烂”，这样也无从谈起网站的安全。防范旁注攻击，除了配置好目录权限外，我们还可以在whois查询时就将入侵者堵住。
小知识：什么是whois？

　　简单地说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过whois来实现对域名信息的查询。
　　在整个whois查询的过程中，一旦whois查出某域名所解析的IP地址是什么，要阻止它继续查询IP地址上绑定的其他域名似乎有点困难。那么，我们可以从whois查询域名所解析的IP地址处入手阻止它的查询。

　　当然这里的阻止并不是要对whois主机进行攻击，而且这也不太现实。其实，whois查询到的域名解析IP地址就是我们在域名管理的A记录中填写的IP地址。所以我们只须在域名管理的A记录中填上一个错误的解析地址，这样whois查询到的地址也就自然是错误的了。
　　当用户在这浏览器中输入一个域名后，浏览器的查询顺序是：本机记录→本地域名服务器→……→下一个域名服务器→解析网站或错误信息。

　　一般情况下，如果我们按正常方法设置A记录的话，浏览器会顺利解析到网站，现在我们假设我们的域名由“下一个域名服务器”解