如何查找网页漏洞


Posted in 面试题 onJune 22, 2016
网页的漏洞主要有注入漏洞、跨站漏洞、旁注漏洞、上传漏洞、暴库漏洞和程序漏洞等等。针对这么多的漏洞威胁,网站管理员要对自己的网站进行安全 检测,然后进行安全设置或者代码改写。那如何来检测网站存在的漏洞呢?其实,很多攻击者都是通过一些黑客工具来检测网站的漏洞然后实施攻击的。那么网站的 管理员就可以利用这些工具对网站进行安全检测,看有没有上述漏洞,笔者就不一一演示了。下面就列举一个当前比较流行的eWEBEditor在线HTML编 辑器上传漏洞做个演示和分析。
1、网站入侵分析
eWEBEditor是一个在线的HTML编辑器,很多网站都集成这个编辑器,以方便发布信息。低版本的eWEBEditor在线HTML编辑器,存在者上传漏洞,黑客利用这点得到WEBSHELL(网页管理权限)后,修改了网站,进行了挂马操作。
其原理是:eWEBEditor的默认管理员登录页面没有更改,而且默认的用户名和密码都没有更改。攻击者登陆eWEBEditor后,添加一种新的样式类型,然后设置上传文件的类型,比如加入asp文件类型,就可以上传一个网页木马了。(图8)
2、判断分析网页漏洞
(1)攻击者判断网站是否采用了eWEBEditor的方法一般都是通过浏览网站查看相关的页面或者通过搜索引擎搜索类似”ewebeditor.asp?id=”语句,只要类似的语句存在,就能判断网站确实使用了WEB编辑器。
(2)eWEBEditor编辑器可能被黑客利用的安全漏洞:
a.管理员未对数据库的路径和名称进行修改,导致黑客可以利用编辑器默认路径直接对网站数据库进行下载。
b.管理员未对编辑器的后台管理路径进行修改导致黑客可以通过数据库获得的用户名和密码进行登陆或者直接输入默认的用户名和密码,直接进入编辑器的后台。
c.该WEB编辑器上传程序存在安全漏洞。
四、网页木马的防御和清除
1、防御网页木马,服务器设置非常重要,反注册、卸载危险组件:(网页后门木马调用的组件)
(1)卸载wscript.shell对象,在cmd先或者直接运行:
regsvr32 /u %windir%system32WSHom.Ocx
(2)卸载FSO对象,在cmd下或者直接运行:
regsvr32.exe /u %windir%system32scrrun.dll
(3)卸载stream对象,在cmd下或者直接运行:
regsvr32.exe /u /s “C:Program FilesCommon FilesSystemadomsado15.dll”
注:如果想恢复的话只需重新注册即可,例如:regsvr32 %windir%system32WSHom.Ocx
2、清理网页挂马
(1)利用雷客图ASP站长安全助手查找所有在2008-3.1日-2008.3.5日之间所有修改过的文件里是否有iframe语句和http://www.xxx.com/a.htm关键词,进行手工清理。
(2)也可利用雷客图ASP站长安全助手批量删除网马。
(3)检测JS文件,在2008-3.1日-2008.3.5日之间增加的JS文件全部删除。(图9)
从分析报告可以看到网站的admin路径下发现lb.asp网页木马,经分析为老兵的网页木马。(加密后依旧能通过特征码分辨,推荐网站管理员使用雷客ASP站长安全助手,经常检测网站是否被非法修改。)
提示:雷客图ASP站长安全助手可以帮助站长分析网站的安全状况,但是一定要更改它的默认用户名和密码。
3、解决eWEBEditor编辑器安全隐患
由于网站在开发时集成了eWEBEditor编辑器,删除或者替换容易导致其他问题的出现,推荐按如下方案解决:
(1)修改该编辑器的默认数据库路径和数据库名,防止被黑客非法下载。
默认登录路径admin_login.asp
默认数据库db/ewebeditor.mdb
(2)修改编辑器后台登录路径和默认的登录用户名和密码,防止黑客进入管理界面。
默认帐号admin
默认密码admin或者admin888(图10)
(3)对Upload.asp语句进行修改,防止黑客利用其上传ASP木马从而获得WEB权限。
对上传语句现在进行修改:
将原来的:sAllowExt=Replace(UCase(sAllowExt),”ASP”,”")
修改为:
sAllowExt=Replace(UCase(sAllowExt),”ASP”,”"),”CER”,”"),”ASA”,”"),”CDX”,”"),”HTR”,”")
增加上传对cer、asa、cdx、htr文件类型的限制,因为这些类型的文件都是可以执行的文件,可以被攻击者利用进行对网站及其服务器进行危险操作的文件类型。

Tags in this post...

面试题 相关文章推荐
联强国际笔试题面试题
Jul 10 面试题
2019年Java面试必问之经典试题
Sep 12 面试题
试述DBMS的主要功能
Nov 13 面试题
创建索引时需要注意的事项
May 13 面试题
如何转换一个字符串到enum值
Apr 12 面试题
铭立家具面试题
Dec 06 面试题
软件测试工程师面试问题精选
Oct 28 面试题
如何将无状态会话Bean发布为WEB服务,只有无状态会话Bean可以发布为WEB服务?
Dec 03 面试题
介绍一下Mysql的存储引擎
Feb 12 面试题
现在输入n个数字,以逗号,分开;然后可选择升或者降序排序;按提交键就在另一页面显示按什么排序,结果为,提供reset
Nov 09 面试题
什么时候需要进行强制类型转换
Sep 03 面试题
如果有两个类A,B,怎么样才能使A在发生一个事件的时候通知B
Mar 12 面试题
动态密码技术
Oct 18 #面试题
一些网络技术方面的面试题
May 01 #面试题
华三通信H3C面试题
May 15 #面试题
什么是静态路由?什么是动态路由?各自的特点是什么?
Sep 16 #面试题
铭立家具面试题
Dec 06 #面试题
远东集团网络工程师面试题
Oct 20 #面试题
酷瑞网络科技面试题
Mar 30 #面试题
You might like
提升PHP执行速度全攻略(下)
2006/10/09 PHP
php 随机排序广告的实现代码
2011/05/09 PHP
PHP判断变量是否为0的方法
2014/02/08 PHP
php邮件发送的两种方式
2020/04/28 PHP
PHP带节点操作的无限分类实现方法详解
2016/11/09 PHP
jquery 插件实现图片延迟加载效果代码
2010/02/06 Javascript
Jquery下attr和removeAttr的使用方法
2010/12/28 Javascript
什么是json和jsonp,jQuery json实例详详细说明
2012/12/11 Javascript
理解jQuery stop()方法
2014/11/21 Javascript
JavaScript中的全局对象介绍
2015/01/01 Javascript
JS+CSS实现滑动切换tab菜单效果
2015/08/25 Javascript
JS正则子匹配实例分析
2016/12/22 Javascript
js实现自动轮换选项卡
2017/01/13 Javascript
vue省市区三联动下拉选择组件的实现
2017/04/28 Javascript
详解windows下vue-cli及webpack 构建网站(三)使用组件
2017/06/17 Javascript
js禁止Backspace键使浏览器后退的实现方法
2017/09/01 Javascript
在小程序中集成redux/immutable/thunk第三方库的方法
2018/08/12 Javascript
JS实现的tab页切换效果完整示例
2018/12/18 Javascript
使用vscode快速建立vue模板过程详解
2019/10/10 Javascript
vue+element树组件 实现树懒加载的过程详解
2019/10/21 Javascript
JavaScript实现网页跨年倒计时
2020/12/02 Javascript
pymssql ntext字段调用问题解决方法
2008/12/17 Python
python网络编程学习笔记(四):域名系统
2014/06/09 Python
跟老齐学Python之眼花缭乱的运算符
2014/09/14 Python
Python中使用第三方库xlrd来读取Excel示例
2015/04/05 Python
python实现简单遗传算法
2018/03/19 Python
英国最大的电脑零售连锁店集团:PC World
2016/10/10 全球购物
哈利波特商店:Harry Potter Shop
2018/11/30 全球购物
曼城官方网上商店:Manchester City
2019/09/10 全球购物
KIKO MILANO俄罗斯官网:意大利领先的化妆品和护肤品品牌
2021/01/09 全球购物
如何处理简单的PHP错误
2015/10/14 面试题
如何清空Session
2015/02/23 面试题
2014年党建工作汇报材料
2014/10/27 职场文书
被告代理词范文
2015/05/25 职场文书
户外拓展训练感想
2015/08/07 职场文书
vue elementUI批量上传文件
2022/04/26 Vue.js