关于整站程序（CMS）的一些踩点方法

linker

by：iliketlcsc97  www.xfocus.net

写在最前面：
这是我看的GOOGLE HACK和一些文章的小结，本来只是自娱自乐，但是本着学习的精神就发出来了，希望多多指出不对和不足的地方。

一、网上的每一个整站程序都会有一些不太明显的标志，虽然它们都是很容易给改的，但是它们太不起眼了，以至于有些站长自己都忘了。下面就是一个例子：
      Copyright 2000 - 2004 Miro International Pty Ltd. All rights reserved.
      mambo is Free Software released under the GNU/GPL License.   
  请注意 All rights reserved mambo，这个告诉我们这是由Mambo小组开发出来的一个程序 。同理如果是power by XXX，说的则是XXX小组做的网站程序。
  一般网上的论坛都是某个小组开发出来的。在它下面都有一个注明，但是有心的站长都会改掉它。但如果你看到的是附一下的工作小组名单的话那多半是没有改的
  
  同样算明显的标志还有整站程序的logo。 举个例子::登陆 http://blog.dearbook.com.cn/

然后你访问http://www.oblog.cn/。这两个网页无论是布局还是风格上有着惊人的相似，然后点击图标 就会打开一个新网页，看来这个oblog程序有五成可能是oblog了。
  对应方法：把所有表明身份的东西都给删了，一般好的整站程序都会有这个功能的，只是大部份站长没这个意识，所以你用baidu一搜，大量的肉鸡在向你挥手了！！！

二、阅读所有原代码，说是阅读所有代码，其实也不算是，因为你只要注意一下注释、脚本名和变量名，还是拿上面那个网站来说，查看它的原代码，有下面几个明显的标志：
一、<A href="http://oblog.oioj.net/" target=_blank><IMG alt="owered by Oblog."
src="第二书店Blog.files/oblog_powered.gif" border=0></A></DIV></BODY></HTML>

二、<FORM name=oblogform action=listblogger.asp>

三、document.oblogform["city"].options.length = 0;   
  for(var i = 0; i < cityOptions.length/2; i++) {
      document.oblogform["city"].options=new
…………
第一个是上面图片的代码，第二个是表单的代码，表单的名字叫 oblogfrom，按照教我们C程的老师的说法，一个变量名是很有讲究的，好的命名习惯是一个良好的程序员的标准之一：而一个好的命名习惯通常是一个或多个有意义的单词的组合，那oblogform的意思自然也就很好理解了，oblog表单，
防范方法：一个好的程序会有一个修改原代码的功能的，只要把这些给进行修改就行了！但是如果是商业产品，多半原代码是给加密了的，无法修改，那只能希望程序员以自己喜欢的花花草草来命名了，不然的话就不好玩了！！

三：如果说上面那些“标志性建筑”没了怎么办？？难道就没法了？不！还有方法，那就是制造错误，你在地址栏加点东西或者减点东西，（注意这不是注入，不用注入的那些方法），当然用了那些方法也行，说不定还能发现注入漏洞了！！！整站程序为了方便站长或自己调试都会在出现错误的时候给出一个提示，把这个提示还是用baidu、google查，只要不是太大众化的错误提示，一般都会有答案的。这个方法我在Oblog上用一下，但是好像什么错误都没有出来，郁闷啊！！！！但是在有些程序中能出现，而且这个也是能在程序的配置是修改的，（注：如果谁知道怎么返回oblog错误，请告诉我一下，好东西大家共享啊！！！！！）

四、如果站长意识好把什么都不留，整站程序的作者比较BT什么提示都没有那要怎么做了，这时如果它用的是动态网页做的话,那可能就有希望，进入网站一个页面，然后把它的网址给予COPY 下来交给我们的好朋友baidu,google。然后要做的是只是打开网页，关闭网页，一直到找到为止，但是这个方法有很大的局限性，因为它靠的是整站程序的一些原理，但如果整站程序的作者随大流，什么名字都有起的一样，那就没法了，但是用这个方法我从中找到我们学校线性代数，病毒防网用的都是mambo。但是其它的我没试过，而且也没经过大量的实践，（这方法是我自己想出来的，这也算不推荐使用的原因之一）。

防范：现在有很多程序有生成静态页的能力，比如oblog，动易，如果服务器有大量空间的话，就生成静态页吧，而且静态页面的访问速度也比动态的快，据说新浪就是这样的，但这只是据说而已…………

五、这一条适合那些比较大的网站，更具体的来说就是中小型企业，它们有好的网络管理员，所以一些不该有的东西都不会有，那怎么知道它用的是什么程序了。（第三个方法太不保险了）。第一第二肯定会被遮屏的，唉，难道就真没有办法了，真的没有了？不，这还是有的，而且这也是最轻松快捷的方法，因为它们是中小型企业，自然不会从网上随便下一个整站程序安上就完事了，它们一定会找比较有名的工作小组做出来的整站程序使用，有名的工作小组又有多小了？当然不会太多了，所以只要上一下那些有名的工作小组，看一下它们的成功案例就行了，这简单吧！只要有IE中建一个专门收藏这些网站的目录就行了，然后上网，找开网址，就OK了，当然这个也有很大的运气成份，如果那工作小组名气大的可以，根本不用什么“成功案例”那怎么办？？这也很好办啊！！因为它的名气这么大了，要买一个也是很要money的，它肯定也很安全。如果是想黑那个网站但跟我一样只知道查漏洞的话，那么最好是放弃为好，不然的话它只会是浪费你的时间。

总结：
确定一个网站不能只靠上面单独的一种方法，而是多种结合，防范也一样，如果故意提供一些错误的信息让人产生错觉也是一件很有意思的事。


附一：动网
    动易     asp         powereasy
    戴志康   php         discuz
    Molyx     php
    Phpwind   php
    曼波     php
    Oblog     asp
    Dedecms   php
Cmsware   php
Ecms     php
    Phpcms     php

    本人知道的有限，还请知道有什么文章管理系统的人指出，让这列表丰富起来