WEB开发网
开发学院网络安全安全技术 对某音乐网站的一次安全检测 阅读

对某音乐网站的一次安全检测

 2009-01-07 13:52:04 来源:WEB开发网   
核心提示:笔者在《从Webshell到肉鸡》的一文中提到了如何通过Webshell的特征关键字来获取Webshell,同时提到了三种真正能够获得该Webshell的方法,对某音乐网站的一次安全检测,本文是对上文的一个补充,也即当我们找到一个需要密码验证的Webshell时,如图3所示,直接打开“http://www.

笔者在《从Webshell到肉鸡》的一文中提到了如何通过Webshell的特征关键字来获取Webshell,同时提到了三种真正能够获得该Webshell的方法,本文是对上文的一个补充,也即当我们找到一个需要密码验证的Webshell时,从网络攻防的角度,应该如何来处理问题。由于本次检测未能联系到官方负责人,因此主要从安全检测的角度进行分析。

一、获取Webshell信息

1.使用Google再次进行关键字搜索

直接打开Google搜索页面,在其中输入关键字“Copyright (C) 2008 Bin -> WwW.RoOTkIt.NeT.Cn”,然后单击“Google搜索”,如图1所示,出现两个搜索结果。

对某音乐网站的一次安全检测

图1

2.增加特征关键词范围进行搜索

在Google搜索框中增加一些关键字,例如“Password:.Copyright (C) 2008 Bin -> WwW.RoOTkIt.NeT.Cn”,如图2所示,出来的结果多了不少,一共有7个搜索记录。

对某音乐网站的一次安全检测

图2

3.获取意外的Webshell的管理密码

在入侵者的Webshell中,管理密码就如同房间的钥匙,只要有它也就可以进入房间,在图2中查看真实网站地址中以aspx结尾的地址,然后进行查看,如图3所示,直接打开“http://www.carraigdonn.com/uploadedpics/unpublic.aspx”,获取该webshell的加密值“9e94b15ed312fa42232fd87a55db0d39”。

对某音乐网站的一次安全检测

1 2 3 4 5 6  下一页

Tags:音乐网站 一次 安全检测

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接