如何查找網(wǎng)頁漏洞-_第1頁
如何查找網(wǎng)頁漏洞-_第2頁
如何查找網(wǎng)頁漏洞-_第3頁
如何查找網(wǎng)頁漏洞-_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、如何查找網(wǎng)頁漏洞?問題:如何查找網(wǎng)頁漏洞?回答:網(wǎng)頁的漏洞主要有注入漏洞、跨站漏洞、旁注漏洞、上傳漏洞、 暴庫漏洞和程序漏洞等等。針對這么多的漏洞威脅,網(wǎng)站管理員要對 自己的網(wǎng)站進行安全 檢測,然后進行安全設(shè)置或者代碼改寫。那如 何來檢測網(wǎng)站存在的漏洞呢 其實,很多攻擊者都是通過一些黑客工 具來檢測網(wǎng)站的漏洞然后實施攻擊的。那么網(wǎng)站的管理員就可以利用這些工具對網(wǎng)站進行安全檢測, 看有沒有上述漏洞,筆者就不一一 演示了。下面就列舉一個當(dāng)前比較流行的 eWEBEditor在線HTML 編輯器上傳漏洞做個演示和分析。1、網(wǎng)站入侵分析eWEBEditor是一個在線的HTML編輯器,很多網(wǎng)站都集成這 個

2、編輯器,以方便發(fā)布信息。低版本的 eWEBEditor在線HTML編 輯器,存在者上傳漏洞,黑客利用這點得到 WEBSHELL(網(wǎng)頁管理權(quán) 限)后,修改了網(wǎng)站,進行了掛馬操作。其原理是:eWEBEditor的默認管理員登錄頁面沒有更改,而且 默認的用戶名和密碼都沒有更改。 攻擊者登陸eWEBEditor后,添加 一種新的樣式類型,然后設(shè)置上傳文件的類型,比如加入asp文件類 型,就可以上傳一個網(wǎng)頁木馬了。(圖8)2、判斷分析網(wǎng)頁漏洞i(1) 攻擊者判斷網(wǎng)站是否采用了 eWEBEditor的方法一般都是通 過瀏覽網(wǎng)站查看相關(guān)的頁面或者通過搜索引擎搜索類似 ewebeditor.asp id= 語

3、句,只要類似的語句存在,就能判斷網(wǎng)站確實使用了 WEB編輯器。(2) eWEBEditor編輯器可能被黑客利用的安全漏洞:a. 管理員未對數(shù)據(jù)庫的路徑和名稱進行修改,導(dǎo)致黑客可以利用編輯器默認路徑直接對網(wǎng)站數(shù)據(jù)庫進行下載。b. 管理員未對編輯器的后臺管理路徑進行修改導(dǎo)致黑客可以通 過數(shù)據(jù)庫獲得的用戶名和密碼進行登陸或者直接輸入默認的用戶名 和密碼,直接進入編輯器的后臺。c. 該WEB編輯器上傳程序存在安全漏洞。四、網(wǎng)頁木馬的防御和清除1、防御網(wǎng)頁木馬,服務(wù)器設(shè)置非常重要,反注冊、卸載危險組 件:(網(wǎng)頁后門木馬調(diào)用的組件)(1) 卸載wscript.shell對象,在cmd先或者直接運行:reg

4、svr32 /u %win dir%system32WSHom.Ocx(2) 卸載FSO對象,在cmd下或者直接運行:regsvr32.exe /u %wi ndir%system32scrru n.dll(3) 卸載stream對象,在cmd下或者直接運行:regsvr32.exe /u /s C:Program FilesCom mon FilesSystemadomsado15.dll注:如果想恢復(fù)的話只需重新注冊即可,例如:regsvr32 %win dir%system32WSHom.Ocx2、清理網(wǎng)頁掛馬(1) 利用雷客圖 ASP站長安全助手查找所有在 2008-3.1日-2008

5、35日之間所有修改過的文件里是否有iframe語句和 http:/www.xxx.Com/a.htm關(guān)鍵詞,進行手工清理。(2) 也可利用雷客圖ASP站長安全助手批量刪除網(wǎng)馬。(3) 檢測JS文件,在2008-3.1日-2008.3.5日之間增加的JS文 件全部刪除。(圖9)從分析報告可以看到網(wǎng)站的 admin路徑下發(fā)現(xiàn)lb.asp網(wǎng)頁木 馬,經(jīng)分析為老兵的網(wǎng)頁木馬。(加密后依舊能通過特征碼分辨,推 薦網(wǎng)站管理員使用雷客 ASP站長安全助手,經(jīng)常檢測網(wǎng)站是否被非 法修改。)提示:雷客圖ASP站長安全助手可以幫助站長分析網(wǎng)站的安全 狀況,但是一定要更改它的默認用戶名和密碼。3、解決eWEBEdi

6、tor編輯器安全隱患由于網(wǎng)站在開發(fā)時集成了 eWEBEditor編輯器,刪除或者替換容 易導(dǎo)致其他問題的出現(xiàn),推薦按如下方案解決:(1) 修改該編輯器的默認數(shù)據(jù)庫路徑和數(shù)據(jù)庫名,防止被黑客非 法下載。默認登錄路徑 adminogin.asp默認數(shù)據(jù)庫 db/ewebeditor.mdb(2) 修改編輯器后臺登錄路徑和默認的登錄用戶名和密碼,防止黑客進入管理界面默認帳號admin默認密碼admin或者admin888(圖10)(3) 對Upload.asp語句進行修改,防止黑客利用其上傳 ASP木 馬從而獲得WEB權(quán)限。對上傳語句現(xiàn)在進行修改:將原來的:sAllowExt二Replace(UCase(sAllowExt), ASP ,)修改為:sAllowExt二Replace(UCase(sAllowExt),ASP , ), CER ,),ASA ,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論