如何查找网页漏洞


Posted in 面试题 onJune 22, 2016
网页的漏洞主要有注入漏洞、跨站漏洞、旁注漏洞、上传漏洞、暴库漏洞和程序漏洞等等。针对这么多的漏洞威胁,网站管理员要对自己的网站进行安全 检测,然后进行安全设置或者代码改写。那如何来检测网站存在的漏洞呢?其实,很多攻击者都是通过一些黑客工具来检测网站的漏洞然后实施攻击的。那么网站的 管理员就可以利用这些工具对网站进行安全检测,看有没有上述漏洞,笔者就不一一演示了。下面就列举一个当前比较流行的eWEBEditor在线HTML编 辑器上传漏洞做个演示和分析。
1、网站入侵分析
eWEBEditor是一个在线的HTML编辑器,很多网站都集成这个编辑器,以方便发布信息。低版本的eWEBEditor在线HTML编辑器,存在者上传漏洞,黑客利用这点得到WEBSHELL(网页管理权限)后,修改了网站,进行了挂马操作。
其原理是:eWEBEditor的默认管理员登录页面没有更改,而且默认的用户名和密码都没有更改。攻击者登陆eWEBEditor后,添加一种新的样式类型,然后设置上传文件的类型,比如加入asp文件类型,就可以上传一个网页木马了。(图8)
2、判断分析网页漏洞
(1)攻击者判断网站是否采用了eWEBEditor的方法一般都是通过浏览网站查看相关的页面或者通过搜索引擎搜索类似”ewebeditor.asp?id=”语句,只要类似的语句存在,就能判断网站确实使用了WEB编辑器。
(2)eWEBEditor编辑器可能被黑客利用的安全漏洞:
a.管理员未对数据库的路径和名称进行修改,导致黑客可以利用编辑器默认路径直接对网站数据库进行下载。
b.管理员未对编辑器的后台管理路径进行修改导致黑客可以通过数据库获得的用户名和密码进行登陆或者直接输入默认的用户名和密码,直接进入编辑器的后台。
c.该WEB编辑器上传程序存在安全漏洞。
四、网页木马的防御和清除
1、防御网页木马,服务器设置非常重要,反注册、卸载危险组件:(网页后门木马调用的组件)
(1)卸载wscript.shell对象,在cmd先或者直接运行:
regsvr32 /u %windir%system32WSHom.Ocx
(2)卸载FSO对象,在cmd下或者直接运行:
regsvr32.exe /u %windir%system32scrrun.dll
(3)卸载stream对象,在cmd下或者直接运行:
regsvr32.exe /u /s “C:Program FilesCommon FilesSystemadomsado15.dll”
注:如果想恢复的话只需重新注册即可,例如:regsvr32 %windir%system32WSHom.Ocx
2、清理网页挂马
(1)利用雷客图ASP站长安全助手查找所有在2008-3.1日-2008.3.5日之间所有修改过的文件里是否有iframe语句和http://www.xxx.com/a.htm关键词,进行手工清理。
(2)也可利用雷客图ASP站长安全助手批量删除网马。
(3)检测JS文件,在2008-3.1日-2008.3.5日之间增加的JS文件全部删除。(图9)
从分析报告可以看到网站的admin路径下发现lb.asp网页木马,经分析为老兵的网页木马。(加密后依旧能通过特征码分辨,推荐网站管理员使用雷客ASP站长安全助手,经常检测网站是否被非法修改。)
提示:雷客图ASP站长安全助手可以帮助站长分析网站的安全状况,但是一定要更改它的默认用户名和密码。
3、解决eWEBEditor编辑器安全隐患
由于网站在开发时集成了eWEBEditor编辑器,删除或者替换容易导致其他问题的出现,推荐按如下方案解决:
(1)修改该编辑器的默认数据库路径和数据库名,防止被黑客非法下载。
默认登录路径admin_login.asp
默认数据库db/ewebeditor.mdb
(2)修改编辑器后台登录路径和默认的登录用户名和密码,防止黑客进入管理界面。
默认帐号admin
默认密码admin或者admin888(图10)
(3)对Upload.asp语句进行修改,防止黑客利用其上传ASP木马从而获得WEB权限。
对上传语句现在进行修改:
将原来的:sAllowExt=Replace(UCase(sAllowExt),”ASP”,”")
修改为:
sAllowExt=Replace(UCase(sAllowExt),”ASP”,”"),”CER”,”"),”ASA”,”"),”CDX”,”"),”HTR”,”")
增加上传对cer、asa、cdx、htr文件类型的限制,因为这些类型的文件都是可以执行的文件,可以被攻击者利用进行对网站及其服务器进行危险操作的文件类型。

Tags in this post...

面试题 相关文章推荐
PHP如何防止SQL注入
May 03 面试题
Java里面如何把一个Array数组转换成Collection, List
Jul 26 面试题
C/C++程序员常见面试题二
Nov 19 面试题
SQL Server 2000数据库的文件有哪些,分别进行描述
Mar 30 面试题
一道SQL存储过程面试题
Oct 07 面试题
标记环网Toke Ring IEEE802.5
May 26 面试题
linux面试相关问题
Aug 11 面试题
介绍一下linux的文件权限
Jul 20 面试题
配置管理计划的主要内容有哪些
Jun 20 面试题
介绍一下Java中的static关键字
May 12 面试题
一套英文Java笔试题面试题
Apr 21 面试题
如何现实servlet的单线程模式
Aug 05 面试题
动态密码技术
Oct 18 #面试题
一些网络技术方面的面试题
May 01 #面试题
华三通信H3C面试题
May 15 #面试题
什么是静态路由?什么是动态路由?各自的特点是什么?
Sep 16 #面试题
铭立家具面试题
Dec 06 #面试题
远东集团网络工程师面试题
Oct 20 #面试题
酷瑞网络科技面试题
Mar 30 #面试题
You might like
PHP个人网站架设连环讲(三)
2006/10/09 PHP
php如何解决无法上传大于8M的文件问题
2014/03/10 PHP
orm获取关联表里的属性值
2016/04/17 PHP
php版微信数据统计接口用法示例
2016/10/12 PHP
php进程daemon化的正确实现方法
2018/09/06 PHP
js刷新框架子页面的七种方法代码
2008/11/20 Javascript
javascript css styleFloat和cssFloat
2010/03/15 Javascript
js实现倒计时时钟的示例代码
2013/12/17 Javascript
JavaScript实现找质数代码分享
2015/03/24 Javascript
js+html5获取用户地理位置信息并在Google地图上显示的方法
2015/06/05 Javascript
jQuery实现滚动鼠标放大缩小图片的方法(附demo源码下载)
2016/03/05 Javascript
JavaScript高仿支付宝倒计时页面及代码实现
2016/10/21 Javascript
js判断用户是输入的地址请求的路径(实例讲解)
2017/07/18 Javascript
vue下history模式刷新后404错误解决方法
2018/08/18 Javascript
vuejs实现折叠面板展开收缩动画效果
2018/09/06 Javascript
React Router V4使用指南(精讲)
2018/09/17 Javascript
layui表格内容溢出的解决方法
2019/09/06 Javascript
vue项目启动出现cannot GET /服务错误的解决方法
2020/04/26 Javascript
[00:58]他们到底在电话里听到了什么?
2017/11/21 DOTA
Python中用pycurl监控http响应时间脚本分享
2015/02/02 Python
详细介绍Ruby中的正则表达式
2015/04/10 Python
Python 比较两个数组的元素的异同方法
2017/08/17 Python
Python实现的tcp端口检测操作示例
2018/07/24 Python
Python在for循环中更改list值的方法【推荐】
2018/08/17 Python
通过pykafka接收Kafka消息队列的方法
2018/12/27 Python
Python判断对象是否为文件对象(file object)的三种方法示例
2019/04/26 Python
python不相等的两个字符串的 if 条件判断为True详解
2020/03/12 Python
python实现超级玛丽游戏
2020/03/18 Python
使用 prometheus python 库编写自定义指标的方法(完整代码)
2020/06/29 Python
Champion澳大利亚官网:美国冠军运动服装
2018/05/07 全球购物
Madewell澳大利亚官方网站:美国休闲服饰品牌
2019/07/18 全球购物
C++程序员求职信范文
2014/04/14 职场文书
企业文化标语口号
2014/06/09 职场文书
慰问信格式
2015/02/14 职场文书
python如何正确使用yield
2021/05/21 Python
python 如何用terminal输入参数
2021/05/25 Python