防微杜渐：当心FrontPage后门

FrontPage Extended Privilege Hole（流光里的叫法）是指网络管理员利用FrontPage的扩展来管理自己的站点的时候忘记设置密码的情况。这不算是一种漏洞只能算是一种配置上的失误，就好象默认空口令的SQL SERVER一样。但和SQL SERVER一样最新版本的FrontPage不会再让人轻易犯这种低级错误了。

如果你拿一个扫描软件在网络上进行大面积的扫描探测就会发现，网络上还是有不少计算机存在这种安全问题的。正好公司让我总结网络上一些常见的攻击方法，所以我们就从它开始好了。

首先翻翻以前的扫描记录和结果确定一个主机来做今天的演示。





打开本地安装的Microsoft FrontPage从文件菜单中选择打开站点一项目。



在弹出的打开站点的对话框中写入存有安全问题的主机地址格式为：http://IP 然后点击打开就可以了。



根据网络情况的不同，过一会儿我们就可以在Microsoft FrontPage里看到远程站点中的目录结构和文件了，这时候我们可以自由的像在本地编辑一样来操作远程主机的站点文件。



根据实现观察的结构，知道了对方站点是采用ASP和SQL SERVER交互存储的站点，所以仔细查找对方ASP的源文件内容，不一会就找到了对方SQL SERVER数据库管理员SA的密码。利用这个密码远程连接上去可以直接获得管理员的权限。



还有一种方法就是选择在对方站点上新建立一个ASP文件，利用ASP的远程管理功能来实现突破WEB页面的访问限制。



这里我简单的拷备了一个非常流行的cmd.asp过去，可以通过页面方式来实现交互的CMD环境的一个ASP文件。



完成以后，选择保存Microsoft FrontPage就自动把我们新建立的文件保存在远程的WEB目录下了，现在我们用IE就可以直接访问这个ASP的后门了，上面是我执行dir c:/命令的返回结果。

可以看到一个小小的配置错误危害都是十分大的，希望各位网络管理人员多多注意。