国产真实乱子伦精品,国产精品100页,美女网站色免费,国产白嫩美女免费观看,欧美精品亚洲,欧美韩国xxx,欧美性猛交xxxxxxxx软件

如何查找網(wǎng)頁漏洞

時間:2018-12-31 12:00:00 資料大全 我要投稿

如何查找網(wǎng)頁漏洞

  網(wǎng)頁的漏洞主要有注入漏洞、跨站漏洞、旁注漏洞、上傳漏洞、暴庫漏洞和程序漏洞等等,

如何查找網(wǎng)頁漏洞

。針對這么多的漏洞威脅,網(wǎng)站管理員要對自己的網(wǎng)站進行安全 檢測,然后進行安全設(shè)置或者代碼改寫。那如何來檢測網(wǎng)站存在的漏洞呢?其實,很多攻擊者都是通過一些 工具來檢測網(wǎng)站的漏洞然后實施攻擊的。那么網(wǎng)站的 管理員就可以利用這些工具對網(wǎng)站進行安全檢測,看有沒有上述漏洞,筆者就不一一演示了。下面就列舉一個當前比較流行的eWEBEditor在線HTML編 輯器上傳漏洞做個演示和分析。

  1、網(wǎng)站入侵分析

  eWEBEditor是一個在線的HTML編輯器,很多網(wǎng)站都集成這個編輯器,以方便發(fā)布信息。低版本的eWEBEditor在線HTML編輯器,存在者上傳漏洞, 利用這點得到WEBSHELL(網(wǎng)頁管理權(quán)限)后,修改了網(wǎng)站,進行了掛馬操作。

  其原理是:eWEBEditor的默認管理員登錄頁面沒有更改,而且默認的用戶名和密碼都沒有更改。攻擊者登陸eWEBEditor后,添加一種新的樣式類型,然后設(shè)置上傳文件的類型,比如加入asp文件類型,就可以上傳一個網(wǎng)頁木馬了。

  2、判斷分析網(wǎng)頁漏洞

  (1)攻擊者判斷網(wǎng)站是否采用了eWEBEditor的方法一般都是通過瀏覽網(wǎng)站查看相關(guān)的頁面或者通過搜索引擎搜索類似”ewebeditor.asp?id=”語句,只要類似的語句存在,就能判斷網(wǎng)站確實使用了WEB編輯器。

  (2)eWEBEditor編輯器可能被 利用的安全漏洞:

  a.管理員未對數(shù)據(jù)庫的路徑和名稱進行修改,導致 可以利用編輯器默認路徑直接對網(wǎng)站數(shù)據(jù)庫進行下載。

  b.管理員未對編輯器的后臺管理路徑進行修改導致 可以通過數(shù)據(jù)庫獲得的用戶名和密碼進行登陸或者直接輸入默認的用戶名和密碼,直接進入編輯器的`后臺。

  c.該WEB編輯器上傳程序存在安全漏洞。

  四、網(wǎng)頁木馬的防御和清除

  1、防御網(wǎng)頁木馬,服務(wù)器設(shè)置非常重要,反注冊、卸載危險組件:(網(wǎng)頁后門木馬調(diào)用的組件)

  (1)卸載wscript.shell對象,在cmd先或者直接運行:

  regsvr32 /u %windir%system32WSHom.Ocx

  (2)卸載FSO對象,在cmd下或者直接運行:

  regsvr32.exe /u %windir%system32scrrun.dll

  (3)卸載stream對象,在cmd下或者直接運行:

  regsvr32.exe /u /s “C:Program FilesCommon FilesSystemadomsado15.dll”

  注:如果想恢復的話只需重新注冊即可,例如:regsvr32 %windir%system32WSHom.Ocx

  2、清理網(wǎng)頁掛馬

  (1)利用雷客圖ASP站長安全助手查找所有在2008-3.1日-2008.3.5日之間所有修改過的文件里是否有iframe語句和http://www.xxx.com/a.htm關(guān)鍵詞,進行手工清理,

資料共享平臺

如何查找網(wǎng)頁漏洞》(http://www.shangyepx.com)。

  (2)也可利用雷客圖ASP站長安全助手批量刪除網(wǎng)馬。

  (3)檢測JS文件,在2008-3.1日-2008.3.5日之間增加的JS文件全部刪除。(圖9)

  從分析報告可以看到網(wǎng)站的admin路徑下發(fā)現(xiàn)lb.asp網(wǎng)頁木馬,經(jīng)分析為老兵的網(wǎng)頁木馬。(加密后依舊能通過特征碼分辨,推薦網(wǎng)站管理員使用雷客ASP站長安全助手,經(jīng)常檢測網(wǎng)站是否被非法修改。)

  提示:雷客圖ASP站長安全助手可以幫助站長分析網(wǎng)站的安全狀況,但是一定要更改它的默認用戶名和密碼。

  3、解決eWEBEditor編輯器安全隱患

  由于網(wǎng)站在開發(fā)時集成了eWEBEditor編輯器,刪除或者替換容易導致其他問題的出現(xiàn),推薦按如下方案解決:

  (1)修改該編輯器的默認數(shù)據(jù)庫路徑和數(shù)據(jù)庫名,防止被 非法下載。

  默認登錄路徑admin_login.asp

  默認數(shù)據(jù)庫db/ewebeditor.mdb

  (2)修改編輯器后臺登錄路徑和默認的登錄用戶名和密碼,防止 進入管理界面。

  默認帳號admin

  默認密碼admin或者admin888(圖10)

  (3)對Upload.asp語句進行修改,防止 利用其上傳ASP木馬從而獲得WEB權(quán)限。

  對上傳語句現(xiàn)在進行修改:

  將原來的:sAllowExt=Replace(UCase(sAllowExt),”ASP”,”")

  修改為:

  sAllowExt=Replace(UCase(sAllowExt),”ASP”,”"),”CER”,”"),”ASA”,”"),”CDX”,”"),”HTR”,”")

  增加上傳對cer、asa、cdx、htr文件類型的限制,因為這些類型的文件都是可以執(zhí)行的文件,可以被攻擊者利用進行對網(wǎng)站及其服務(wù)器進行危險操作的文件類型。

【如何查找網(wǎng)頁漏洞】相關(guān)文章:

1.網(wǎng)站出問題,如何查找網(wǎng)站漏洞

2.如何有效的上網(wǎng)查找學習資料

3.整改 查找階段總結(jié)

4.如何在網(wǎng)頁游戲企業(yè)獲得offer

5.ASP中如何設(shè)置網(wǎng)頁馬上過期

6.理想信念查找突出問題

7.如何以先進典型為榜樣,查找不足,明確努力方向,提升精神境界

8.六個方面查找突出問題