Zblog后台安全设置
发布:qihow | 发布时间: 2010年4月7日Zblog后台安全设置
Z-Blog是一套基于ASP平台的开放,高效,健壮,实用,美观的Blog发布程序,
使用人数众多,本身各方面的设计都很到位,唯独在安全方面,着实需要一些加强.
本文列出Zblog的一些软肋,并以图文的形式,对其一一进行完善,菜鸟撰文,欢迎挑错.
首先Zblog是采用Md5加密算法对敏感数据进行加密的,众所周知现如今破解Md5密码的方法有很多,
所以一旦Zblog出现漏洞,泄露敏感数据,那么后果不堪设想...
本人菜鸟,所以此文中不对Zblog的加密算法做任何修改,有兴趣的朋友可以自己研究完善.
这里我们假设已经得到某Zblog用户的管理员密码,根据普瑞斯特的了解,登陆后台以后,至少有3种方法轻松获得Webshell,
下面我们就针对这两种获取Webshell的方法,进行相关的修改,
最终所达到的目的是即使别人拿到了我们的管理员密码,也没有办法进一步提权对我们的博客造成影响和破坏.
首先要说的是Zblog后台的文件管理功能,这个功能对于入侵者来说是相当的方便,只需随意修改某个文件,
把内容替换成相应的网页后门,就可以达到获取网站Webshell的目的,对广大博主来说危害是相当的大的,
所以我们要做一些简单的修改,废除掉"文件管理"这个平时并不经常运用到的功能.
第一步我们用Dreamweaver打开网站根目录下的Cmd文件,找到大概第222行,
对其中Call SiteFileMng(),Call SiteFileEdt(),Call SiteFilePst(),Call SiteFileDel()这四个函数通过添加单引号'进行注释,
这样这几个函数就被会被咔嚓掉,失去原有的功能,添加单引号后函数会显示为浅灰色,如图1:
第二步用Dreamweaver打开FUNCTION目录下的c_system_base.asp文件,
找到第528-537行的位置,将下图红色框框中GetRights后面的值统统由1改为0,如图2:
接着我们将以上2个文件改后的代码覆盖到原文件里,然后我们回到后台,看下修改后的效果,此时我们点击"文件管理",会出现如下提示,如图3:
这样入侵者就没有办法通过"文件管理"功能来获取网站的Webshell了.
如果我们想修改的彻底一点,可以找到ADMIN目录下的admin_left.asp文件,
打开后删除以下代码:
<p class="button1"><a href="../cmd.asp?act=SiteFileMng" target="main"><%=ZC_MSG210%></a></p>
最终的效果是让"文件管理"这个功能的链接从后台彻底消失.
下面说下第二种Zblog后台拿Webshell的方法,
具体操作就是通过在后台"网站设置管理"中选择"全局设置"后在"允许上传文件的类型"处添加asp,php等可执行文件后缀,达到上传Webshell的目的,
如图4:
这里我们要做相应的修改,使"允许上传文件的类型"这项设置失效,不允许用户修改上传文件类型.
首先我们找到ADMIN目录下的edit_setting.asp文件,用Dreamweaver打开后找到以下代码:
Dim strZC_UPLOAD_FILETYPE
If LoadValueForSetting(tmpSng,True,"String","ZC_UPLOAD_FILETYPE",strZC_UPLOAD_FILETYPE) Then
strZC_UPLOAD_FILETYPE=TransferHTML(strZC_UPLOAD_FILETYPE,"[html-format]")
Response.Write "<tr><td style='width:32%'>" & SplitNameAndNote(ZC_MSG183) & "</td><td style=""width:68%""><p><input id=""edtZC_UPLOAD_FILETYPE"" name=""edtZC_UPLOAD_FILETYPE"" style=""width:95%"" type=""text"" value=""" & strZC_UPLOAD_FILETYPE & """ /></p></td></tr>"
End If
将代码替换为下列代码:
Dim strZC_UPLOAD_FILETYPE
If LoadValueForSetting(tmpSng,True,"String","ZC_UPLOAD_FILETYPE",strZC_UPLOAD_FILETYPE) Then
strZC_UPLOAD_FILETYPE=TransferHTML(strZC_UPLOAD_FILETYPE,"[html-format]")
Response.Write "<tr><td style='width:32%'>" & SplitNameAndNote(ZC_MSG183) & "</td><td style=""width:68%""><p><input id=""edtZC_UPLOAD_FILETYPE"" name=""edtZC_UPLOAD_FILETYPE"" style=""width:95%"" type=""text"" value=""" & strZC_UPLOAD_FILETYPE & """ readonly/></p></td></tr>"
End If
最终的效果是让此项设置变为只读,也就是说用户只能查看网站允许的上传类型,而不能进行任何修改.
第三种拿Webshell的方法,是在后台"链接管理"处修改相关内容,写入Webshell代码,保存后即可得到后门地址,
这一处软肋比较棘手,普瑞斯特提供给大家的方法,
就是对INCLUDE目录下的navbar.asp,link.asp,favorite.asp,misc.asp这几个文件设置只读权限,禁止修改,如图5:
这里我们需要有服务器或FTP权限才能对这几个文件进行设置,而且设置后会对网站的正常使用产生些许的不便,
要不要修改就看各位看官的意思了...
到这里我们基本上已经把Zblog里一些比较突出的安全隐患统统消除,
入侵者想通过后台拿到Webshell已经是一个难以完成的任务,当然不排除还有其他获取Webshell的方法,
普瑞斯特只是把自己所知道的一些安全隐患进行相应修补,并将修改方法分享给大家.
如果您感觉以上方法比较复杂或者懒于修改,也可以直接下载普瑞斯特修改后的Zblog文件,直接通过FTP上传覆盖到相应位置即可.
使用人数众多,本身各方面的设计都很到位,唯独在安全方面,着实需要一些加强.
本文列出Zblog的一些软肋,并以图文的形式,对其一一进行完善,菜鸟撰文,欢迎挑错.
首先Zblog是采用Md5加密算法对敏感数据进行加密的,众所周知现如今破解Md5密码的方法有很多,
所以一旦Zblog出现漏洞,泄露敏感数据,那么后果不堪设想...
本人菜鸟,所以此文中不对Zblog的加密算法做任何修改,有兴趣的朋友可以自己研究完善.
这里我们假设已经得到某Zblog用户的管理员密码,根据普瑞斯特的了解,登陆后台以后,至少有3种方法轻松获得Webshell,
下面我们就针对这两种获取Webshell的方法,进行相关的修改,
最终所达到的目的是即使别人拿到了我们的管理员密码,也没有办法进一步提权对我们的博客造成影响和破坏.
首先要说的是Zblog后台的文件管理功能,这个功能对于入侵者来说是相当的方便,只需随意修改某个文件,
把内容替换成相应的网页后门,就可以达到获取网站Webshell的目的,对广大博主来说危害是相当的大的,
所以我们要做一些简单的修改,废除掉"文件管理"这个平时并不经常运用到的功能.
第一步我们用Dreamweaver打开网站根目录下的Cmd文件,找到大概第222行,
对其中Call SiteFileMng(),Call SiteFileEdt(),Call SiteFilePst(),Call SiteFileDel()这四个函数通过添加单引号'进行注释,
这样这几个函数就被会被咔嚓掉,失去原有的功能,添加单引号后函数会显示为浅灰色,如图1:
第二步用Dreamweaver打开FUNCTION目录下的c_system_base.asp文件,
找到第528-537行的位置,将下图红色框框中GetRights后面的值统统由1改为0,如图2:
接着我们将以上2个文件改后的代码覆盖到原文件里,然后我们回到后台,看下修改后的效果,此时我们点击"文件管理",会出现如下提示,如图3:
这样入侵者就没有办法通过"文件管理"功能来获取网站的Webshell了.
如果我们想修改的彻底一点,可以找到ADMIN目录下的admin_left.asp文件,
打开后删除以下代码:
<p class="button1"><a href="../cmd.asp?act=SiteFileMng" target="main"><%=ZC_MSG210%></a></p>
最终的效果是让"文件管理"这个功能的链接从后台彻底消失.
下面说下第二种Zblog后台拿Webshell的方法,
具体操作就是通过在后台"网站设置管理"中选择"全局设置"后在"允许上传文件的类型"处添加asp,php等可执行文件后缀,达到上传Webshell的目的,
如图4:
这里我们要做相应的修改,使"允许上传文件的类型"这项设置失效,不允许用户修改上传文件类型.
首先我们找到ADMIN目录下的edit_setting.asp文件,用Dreamweaver打开后找到以下代码:
Dim strZC_UPLOAD_FILETYPE
If LoadValueForSetting(tmpSng,True,"String","ZC_UPLOAD_FILETYPE",strZC_UPLOAD_FILETYPE) Then
strZC_UPLOAD_FILETYPE=TransferHTML(strZC_UPLOAD_FILETYPE,"[html-format]")
Response.Write "<tr><td style='width:32%'>" & SplitNameAndNote(ZC_MSG183) & "</td><td style=""width:68%""><p><input id=""edtZC_UPLOAD_FILETYPE"" name=""edtZC_UPLOAD_FILETYPE"" style=""width:95%"" type=""text"" value=""" & strZC_UPLOAD_FILETYPE & """ /></p></td></tr>"
End If
将代码替换为下列代码:
Dim strZC_UPLOAD_FILETYPE
If LoadValueForSetting(tmpSng,True,"String","ZC_UPLOAD_FILETYPE",strZC_UPLOAD_FILETYPE) Then
strZC_UPLOAD_FILETYPE=TransferHTML(strZC_UPLOAD_FILETYPE,"[html-format]")
Response.Write "<tr><td style='width:32%'>" & SplitNameAndNote(ZC_MSG183) & "</td><td style=""width:68%""><p><input id=""edtZC_UPLOAD_FILETYPE"" name=""edtZC_UPLOAD_FILETYPE"" style=""width:95%"" type=""text"" value=""" & strZC_UPLOAD_FILETYPE & """ readonly/></p></td></tr>"
End If
最终的效果是让此项设置变为只读,也就是说用户只能查看网站允许的上传类型,而不能进行任何修改.
第三种拿Webshell的方法,是在后台"链接管理"处修改相关内容,写入Webshell代码,保存后即可得到后门地址,
这一处软肋比较棘手,普瑞斯特提供给大家的方法,
就是对INCLUDE目录下的navbar.asp,link.asp,favorite.asp,misc.asp这几个文件设置只读权限,禁止修改,如图5:
这里我们需要有服务器或FTP权限才能对这几个文件进行设置,而且设置后会对网站的正常使用产生些许的不便,
要不要修改就看各位看官的意思了...
到这里我们基本上已经把Zblog里一些比较突出的安全隐患统统消除,
入侵者想通过后台拿到Webshell已经是一个难以完成的任务,当然不排除还有其他获取Webshell的方法,
普瑞斯特只是把自己所知道的一些安全隐患进行相应修补,并将修改方法分享给大家.
如果您感觉以上方法比较复杂或者懒于修改,也可以直接下载普瑞斯特修改后的Zblog文件,直接通过FTP上传覆盖到相应位置即可.
原创文章如转载,请注明:转载自郑州网站优化,seo推广方案策划培训-翼虎seo学习博客
原文地址:http://www.qihow.com/blog/wangluo/106.html
发布:qihow | 分类:网络技术 | 评论:2 | 引用:0 | 浏览:
| TrackBack引用地址
- 相关文章:
Zblog改搜索为百度+谷歌+站内搜索 (2010-3-23 17:23:43)
zblog模板文件与模板标签大全 (2010-3-23 12:34:2)
给你的zblog加上版权信息和文章链接发布 (2009-9-25 21:36:44)
1.哈哈- http://www.esehop.com
- 很不错 淘宝惊喜网http://www.esehop.com
- 2010-10-18 22:49:03 回复该留言
- 2.南京华美整形美容医院
- http://www.hmmrw.com
- 谢谢分享很实用!
- 2010-12-18 11:03:35 回复该留言
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
