大部分網站容易被入侵嗎?(2)

　　第一個小故事

　　之所以能有興趣寫下這么大篇幅內容源于上周末，有幸認識了一位小哥，搞開發的。當時他問我：“Evi1m0，你說的博客安全不安全，能幫我測試一下嗎?”

　　我們相識在源頭是因為我們兩人博客使用的同一套系統--Typecho。剛下載好這套系統的時候我便簡單的進行了一次白盒審計，剛好撿到兩個0day(未公布的漏洞)。所以我對他“意味深長”的說：黑你博客，分分鐘。 當然只是逗逗他，最后我告訴他了這么自信的原因。

　　過了會兒，他便找我測試他最近寫的一套博客系統，程序也還算簡單，一頓黑盒測試后只發現了1個SQLinjection，有趣的是我發現他數據庫竟然使用的ROOT權限!?結果很簡單的拿到了網站權限，解開HASH之后我獲取到了他常用的密碼，然后我做了什么?

　　查詢網站里面所有關于config的相關隱私信息

　　獲取服務器(Linux)的ROOT權限

　　密碼猜解，登陸他主博客的后臺

　　去年5月份的時候我寫過一篇文章《剖析隱私安全的奧秘》，文中便提到過個人使用不同的密碼其實不會超過3-5種，閱讀這篇全文請移步到：Worm.cc

　　于是很簡單的，我便完成了這次“入侵”，事后他感嘆自己的安全意識竟如此薄弱，網站竟然如此不堪一擊。

　　另外一個小故事

　　很久之前“L”發郵件要我協助他搞某酒店，那時還沒有2000W酒店數據庫泄露事件這回事，信息收集前戲他自己就已經單干了兩個月，這些我后來才知道，不得不佩服他的耐心。

　　擁有了這些信息后我便開始和他配合偽造成對方公司職員接觸一些公司員工以便更快的獲取有價值的東西，當然這種方法大家也許都應該知道--社會工程學。

　　記憶尤深的是最后防線OA系統遲遲無法突破，讓我吃驚的是他竟在公司接待廳里搭起WIFI開始釣魚，一晃就是兩天，最終他成功拿下了客服經理的OA賬號密碼。就在這整整半年期間，他和這公司某妹子拍拖成功，雖然后來分手了：)

　　從一個弱口令開始，到分站淪陷再到密碼猜解到主站淪陷，全部服務器開始成為肉雞。權限在他手上一直持有了2年多，13年底的時候“L”與我Mail稱：“They are the idiot!?后門竟然還沒清理”，同時留下了一張圖：

　　為什么他非要弄到全部的服務器權限，其實并不是因為什么開房數據庫，只是因為他和我有過一場小小的賭注。

　　仔細想想我們的安全意識究竟夠不夠高?不要總是說：“我的網站很安全!我用的是Discuz!我用的是最貴的服務!沒人能黑!”，借用我之前文中的一句話：“你只是目前還沒有價值被黑!”。

　　就算程序上沒有漏洞安全問題，人性的弱點仍然是一個值得深思的點，很多經典案例都來自于人性的弱點，不了解的可以查看百度百科(社會工程學)，雖然我一直揚言稱拿科普來改變大家的安全觀，可是你們不入戲啊，自己高潮可真無趣。

　　哦，對了，這些故事都是我竭盡腦汁編出來的。

　　-------

　　被黑網站背后的故事

　　我所被黑的故事

　　我曾經也是這種想法，網站怎么可能會被黑呢?Linux權限做的那么死，除非網站系統出現漏洞，不然誰能入侵它!?

　　當時我所創立的邪紅色信息安全團隊還算火熱，有不少黑/白帽子想涂鴉主頁(入侵篡改)，記得是一個悠閑的下午，剛從咖啡廳出來接到團隊成員打過來的電話稱團隊網站被黑了!

　　Oh shit!真有趣，被黑的切入點竟然來源于服務器上朋友臨時搭建的測試站點，他測試程序的時候忘記最后刪除掉了，出于懶惰后臺密碼就使用了最令人頭疼的弱口令--admin,admin

　　真巧，這都能讓那位黑客發現!顯然他是有惡意的，對當時論壇進行了脫褲(數據庫下載)，后來朋友對這事兒仍然耿耿于懷。常在河邊走，哪能不濕鞋?

　　朋友被黑的故事

　　和我同在知道創宇公司 @余弦 的博客在12年底的時候也被黑過，不必太驚訝。

　　下面內容來自他當時的文章：

　　2012年11月21，早7點，我發現我的博客被黑了，如封面這張圖，說：“i'm sure your site have no xss by the venus hacker”，這英語很有chinese范，我當然不相信誰會用XSS來攻擊我用WordPress搭建的博客系統，這年頭WordPress的高質量 XSS不容易得到，我很快就想到了我是怎么被黑的了，洗漱完后，打開電腦開始排查：

原文轉自：http://wang186.cn/post-286.html