WEB开发网
开发学院网络安全安全技术 对某企业站点的安全检测 阅读

对某企业站点的安全检测

 2008-05-09 13:14:56 来源:WEB开发网   
核心提示: 笔者又测试了“上传文件管理”功能,发现只能对上传的文件进行“复制”、“删除”等操作,对某企业站点的安全检测(2),利用的可能性不大,笔者发现后台有个“公司简介”功能,4.操作系统系统平台打好补丁

对某企业站点的安全检测

笔者又测试了“上传文件管理”功能,发现只能对上传的文件进行“复制”、“删除”等操作,利用的可能性不大。

笔者发现后台有个“公司简介”功能,可以上传图片。于是决定利用该功能随便上传一个图片,同时利用Winsock Expert工具进行嗅探,以获取该网站系统的文件上传路径。运行Winsock Expert,设置对IE的该上传页面的网络传输进行监控。很容易地获得了上传页面的地址http://www.*.com/uploada.asp(图5)

对某企业站点的安全检测

运行“明小子3.5”,在“综合上传”页面的“提交地址”中输入该上传地址,上传页面选择为“Upfile_SoftPic.asp”,然后复制Winsock Expert嗅探获得的Cookies值到“Coolies”后的框中,最后选择本地一小马(网页木马)进行上传,提示上传成功,并在下面可以看到上传的地址。(图6)

对某企业站点的安全检测

复制该路径/Upload/200805072462161.asp到http://www.*.com后组成http://www.dkcut-drill.com/Upload/200805072462161.asp,在浏览器中打开该页面,可以看见小马正常运行。(图7)

对某企业站点的安全检测

4.上传大马

接下来利用该小马上传一个功能比较齐全的大马,上传成功。在浏览器中输入该网页木马的URL地址,正常运行,输入木马登录进入网站的根目录。(图8)

对某企业站点的安全检测

5.利用思路

笔者操作该Webshell,发现可以浏览服务器的所有盘符,可以进入c:windowssystem32系统目录,在C:Program Files目录下发现了SERV-U。可见该服务的安全设置隐患很大,同时可能存在第三方软件漏洞。通过进一步的渗透提权拿下该服务器应该很容易。当然笔者的安全测试到此结束,最后给管理员留言修补漏洞后走人。

二、事后反思

对于该网站的安全检测,没有用什么高级复杂的技术轻而易举就获得了Webshell,并且拿下服务器也不在话下。这确实有些讽刺意味,一家安全企业其网站的安全性如此不堪一击,让人如何对其生成的产品报有信心呢?企业网站被挂马,被留了后门,攻击者出入无人之境,管理员的脸上挂不住,企业形象、技术实力也大打折扣。如何加固企业网站的安全,笔者提供几项打造企业网站安全的措施:

1.修改网站系统的默认用户名和密码。

2.网站系统及时的更新升级、打补丁,杜绝0day入侵。

3.网站系统的适当改造:数据库路径、管理后台路径一定要修改;删除隐患文件如install.asp、upload.asp等。

4.操作系统系统平台打好补丁,做好安全设置,安装杀毒软件部署防火墙等。

上一页  1 2 

Tags:企业 站点 安全检测

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接