如何查找网页漏洞


Posted in 面试题 onJune 22, 2016
网页的漏洞主要有注入漏洞、跨站漏洞、旁注漏洞、上传漏洞、暴库漏洞和程序漏洞等等。针对这么多的漏洞威胁,网站管理员要对自己的网站进行安全 检测,然后进行安全设置或者代码改写。那如何来检测网站存在的漏洞呢?其实,很多攻击者都是通过一些黑客工具来检测网站的漏洞然后实施攻击的。那么网站的 管理员就可以利用这些工具对网站进行安全检测,看有没有上述漏洞,笔者就不一一演示了。下面就列举一个当前比较流行的eWEBEditor在线HTML编 辑器上传漏洞做个演示和分析。
1、网站入侵分析
eWEBEditor是一个在线的HTML编辑器,很多网站都集成这个编辑器,以方便发布信息。低版本的eWEBEditor在线HTML编辑器,存在者上传漏洞,黑客利用这点得到WEBSHELL(网页管理权限)后,修改了网站,进行了挂马操作。
其原理是:eWEBEditor的默认管理员登录页面没有更改,而且默认的用户名和密码都没有更改。攻击者登陆eWEBEditor后,添加一种新的样式类型,然后设置上传文件的类型,比如加入asp文件类型,就可以上传一个网页木马了。(图8)
2、判断分析网页漏洞
(1)攻击者判断网站是否采用了eWEBEditor的方法一般都是通过浏览网站查看相关的页面或者通过搜索引擎搜索类似”ewebeditor.asp?id=”语句,只要类似的语句存在,就能判断网站确实使用了WEB编辑器。
(2)eWEBEditor编辑器可能被黑客利用的安全漏洞:
a.管理员未对数据库的路径和名称进行修改,导致黑客可以利用编辑器默认路径直接对网站数据库进行下载。
b.管理员未对编辑器的后台管理路径进行修改导致黑客可以通过数据库获得的用户名和密码进行登陆或者直接输入默认的用户名和密码,直接进入编辑器的后台。
c.该WEB编辑器上传程序存在安全漏洞。
四、网页木马的防御和清除
1、防御网页木马,服务器设置非常重要,反注册、卸载危险组件:(网页后门木马调用的组件)
(1)卸载wscript.shell对象,在cmd先或者直接运行:
regsvr32 /u %windir%system32WSHom.Ocx
(2)卸载FSO对象,在cmd下或者直接运行:
regsvr32.exe /u %windir%system32scrrun.dll
(3)卸载stream对象,在cmd下或者直接运行:
regsvr32.exe /u /s “C:Program FilesCommon FilesSystemadomsado15.dll”
注:如果想恢复的话只需重新注册即可,例如:regsvr32 %windir%system32WSHom.Ocx
2、清理网页挂马
(1)利用雷客图ASP站长安全助手查找所有在2008-3.1日-2008.3.5日之间所有修改过的文件里是否有iframe语句和http://www.xxx.com/a.htm关键词,进行手工清理。
(2)也可利用雷客图ASP站长安全助手批量删除网马。
(3)检测JS文件,在2008-3.1日-2008.3.5日之间增加的JS文件全部删除。(图9)
从分析报告可以看到网站的admin路径下发现lb.asp网页木马,经分析为老兵的网页木马。(加密后依旧能通过特征码分辨,推荐网站管理员使用雷客ASP站长安全助手,经常检测网站是否被非法修改。)
提示:雷客图ASP站长安全助手可以帮助站长分析网站的安全状况,但是一定要更改它的默认用户名和密码。
3、解决eWEBEditor编辑器安全隐患
由于网站在开发时集成了eWEBEditor编辑器,删除或者替换容易导致其他问题的出现,推荐按如下方案解决:
(1)修改该编辑器的默认数据库路径和数据库名,防止被黑客非法下载。
默认登录路径admin_login.asp
默认数据库db/ewebeditor.mdb
(2)修改编辑器后台登录路径和默认的登录用户名和密码,防止黑客进入管理界面。
默认帐号admin
默认密码admin或者admin888(图10)
(3)对Upload.asp语句进行修改,防止黑客利用其上传ASP木马从而获得WEB权限。
对上传语句现在进行修改:
将原来的:sAllowExt=Replace(UCase(sAllowExt),”ASP”,”")
修改为:
sAllowExt=Replace(UCase(sAllowExt),”ASP”,”"),”CER”,”"),”ASA”,”"),”CDX”,”"),”HTR”,”")
增加上传对cer、asa、cdx、htr文件类型的限制,因为这些类型的文件都是可以执行的文件,可以被攻击者利用进行对网站及其服务器进行危险操作的文件类型。

Tags in this post...

面试题 相关文章推荐
Yahoo-PHP面试题1
Jul 20 面试题
线程的基本概念、线程的基本状态以及状态之间的关系
Oct 26 面试题
Java的接口和C++的虚类的相同和不同处
Mar 27 面试题
JAVA的事件委托机制和垃圾回收机制
Sep 07 面试题
在什么时候需要使用"常引用"
Dec 31 面试题
以太网Ethernet IEEE802.3
Aug 05 面试题
C#面试问题
Jul 29 面试题
C#中有没有静态构造函数,如果有是做什么用的?
Jun 04 面试题
设置器与访问器的定义以及各自特点
Jan 08 面试题
初级Java程序员面试题
Mar 03 面试题
Java面向对象面试题
Dec 26 面试题
J2EE面试题集锦(附答案)
Aug 16 面试题
动态密码技术
Oct 18 #面试题
一些网络技术方面的面试题
May 01 #面试题
华三通信H3C面试题
May 15 #面试题
什么是静态路由?什么是动态路由?各自的特点是什么?
Sep 16 #面试题
铭立家具面试题
Dec 06 #面试题
远东集团网络工程师面试题
Oct 20 #面试题
酷瑞网络科技面试题
Mar 30 #面试题
You might like
一个很不错的PHP翻页类
2009/06/01 PHP
PHP 显示客户端IP与服务器IP的代码
2010/10/12 PHP
php 判断访客是否为搜索引擎蜘蛛的函数代码
2011/07/29 PHP
Jquery焦点图实例代码
2014/11/25 Javascript
js实现select二级联动下拉菜单
2020/04/17 Javascript
JavaScript动态数量的文件上传控件
2016/11/18 Javascript
Vue.js双向绑定实现原理详解
2016/12/22 Javascript
ES5 ES6中Array对象去除重复项的方法总结
2017/04/27 Javascript
docker中编译nodejs并使用nginx启动
2017/06/23 NodeJs
node.js 利用流实现读写同步,边读边写的方法
2017/09/11 Javascript
vue+springboot前后端分离实现单点登录跨域问题解决方法
2018/01/30 Javascript
vue之延时刷新实例
2019/11/14 Javascript
[01:24:34]2014 DOTA2华西杯精英邀请赛5 24 DK VS LGD
2014/05/25 DOTA
[44:21]Ti4 循环赛第四日 附加赛NEWBEE vs LGD
2014/07/13 DOTA
[01:03:42]VP vs VGJ.S 2018国际邀请赛小组赛BO2 第一场 8.19
2018/08/21 DOTA
python使用正则搜索字符串或文件中的浮点数代码实例
2014/07/11 Python
python入门基础之用户输入与模块初认识
2016/11/14 Python
ansible作为python模块库使用的方法实例
2017/01/17 Python
浅谈pyhton学习中出现的各种问题(新手必看)
2017/05/17 Python
python sys,os,time模块的使用(包括时间格式的各种转换)
2018/04/27 Python
从请求到响应过程中django都做了哪些处理
2018/08/01 Python
Python基于opencv实现的简单画板功能示例
2019/03/04 Python
Python numpy线性代数用法实例解析
2019/11/15 Python
python字典setdefault方法和get方法使用实例
2019/12/25 Python
python从ftp获取文件并下载到本地
2020/12/05 Python
python 调用Google翻译接口的方法
2020/12/09 Python
荷兰牛仔裤网上商店:Jeans Centre
2018/04/03 全球购物
信息管理专业自荐书
2014/06/05 职场文书
开展创先争优活动总结
2014/08/28 职场文书
标准离婚协议书(2014版)
2014/10/05 职场文书
2015年乡镇财政工作总结
2015/05/19 职场文书
大学体育课感想
2015/08/10 职场文书
OpenCV 图像梯度的实现方法
2021/07/25 Python
python 离散点图画法的实现
2022/04/01 Python
DIY胆机必读:各国电子管评价
2022/04/06 无线电
Android Flutter实现图片滑动切换效果
2022/04/07 Java/Android