网站后台维护方法 怎么挖掘后台脚本漏洞?
以前写的文章,今天整理到的,这是以前搞脚本安全的一些经验,扔出来,当时靠 DW的确检测了很多脚本安全问题。
BY:乱雪
来源:0xx.org.cn
挖掘脚本漏洞和软件漏洞相比来说更容易一些,门槛也很低,不需要掌握汇编、系统原理等等高深知识,只需要掌握脚本,甚至没有编写过WEB程序,只要能看得懂代码,也就能挖得到洞。如果一个文件一个文件地去看代码,那太烦琐了,而且工程相当大,这里总结了几个以工具来挖掘的方法:
一、Dreamweaver
Dreamweave做网页是个好东西,挖漏洞更是个好东西,和其他程序比起,我更爱Dreamweaver,灵活运用它,可以更快地挖出脚本中的漏洞。
挖掘之前,先总结一下一般会出现漏洞的几个接受参数的函数:
ASP中的就找找Request....
PHP:$_POST、$_GET、$_REQUEST....
启动Dreamweaver,选择菜单栏上的“编辑”,选“查找和替换”,如图:
随便去下了个ASP程序,以它为例,挖个漏洞出来。
在“查找和替换”对话框中,把“查找范围”选成“文件夹…”,路径就是web程序的路径,然后在“查找”内容里填个request,点击“查找全部”,看结果如图:
接受来的参数都只过滤了空格,双击打开查看他们的源码,代码如下,很明显出现问题了:
复制代码
代码如下:
Dim adminname,password,pass
adminname = Trim(Request("adminname")) '//这里没有过滤
password = Trim(Request("password")) '//这里也没过滤
pass = Trim(Request("pass"))
if password <> pass then
ReturnError("超作错误,两次密码输入不相同!")
end if
Sql="Select * From [admin] " '//数据库操作
Set Rs = Server.CreateObject("Adodb.Recordset")
Rs.Open Sql,Conn,1,3,1
If adminname <> "" Then Rs("adminname") = adminname
If password <> "" Then Rs("password") = md5(password)
Rs.Update
Rs.Close:Set Rs=Nothing
ReturnOK("修改管理帐号密码成功,下次登陆请用新帐号/密码进行登陆。")
PHP的方法也一样,只是查找的内容不一样而已。
二、PHP Bugscan
这个用起感觉一般吧:)
见此文:http://luanx.blogbus.com/logs/30882418.html
下载地址:http://rapidshare.com/files/131400238/PHP_Bug_Scanner.rar.html
三、Mscasi
这个是微软出的,针对ASP的,不过觉得此软件不怎么样,我扫了好几个有漏洞的都没扫出来,而且还是基于.NET的。
见此文:http://luanx.blogbus.com/logs/30925417.html
下载地址:
http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en
四、Php Vulnerability Analyzer
07年在杂志上看到介绍的,专门用于挖PHP程序中的漏洞的,好象挺不错的,但我没有用过,也是基于.NET环境的。
下载地址:http://www.3800hk.com/Soft/zhly/22407.html
五、PHP X-CODE BUG SCAN
这个程序也不错,用来挖PHP中的漏洞的,推荐大家使用使用。
这里只详细介绍了Dreamweaver,其他程序都差不多的,就不一一介绍了。感觉还是Dreamweaver好用一些。希望能帮助大家:)
什么是sharepoint server?sharepoint server存在跨站脚本漏洞
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。SharePoint Services 2 0中存在跨站脚本漏洞,在使用文本编辑器添加图片后保存网页时,没
详情2018-01-18 16:38:52责编:llp 来源:驱动管家远程安全扫描器nessus有哪些优点?nessus扫描的步骤是什么?
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因
详情2018-01-28 11:02:29责编:llp 来源:驱动管家恶意网站是什么网站?恶意网站的相关知识
当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。| 前言恶意网站在大家平
详情2018-01-12 15:27:06责编:llp 来源:驱动管家什么是rootKit?怎么用rootKit进行管理员高级隐藏?
Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包,该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程,系统被注入Rootkit后就可以在不为用户察觉的情况下
详情2018-01-27 17:13:03责编:llp 来源:驱动管家密钥管理 怎么管理加密密钥?
“传输中的数据”密钥管理系统在加密数据“休息”的时候不起作用有两个原因。第一个原因是传输中的数据加密没有密钥存储的概念。一旦你从一个密钥转移到另一个密钥,旧的密钥就不再需要了。然而,在加密存储的数据时,密钥是正常变化的。旧的密钥必须要保留,否则使
详情2018-01-17 14:09:50责编:llp 来源:驱动管家什么是物联网?怎么保证物联网的安全?
物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。物联网安
详情2018-01-11 18:13:51责编:llp 来源:驱动管家internet explorer浏览器存在漏洞会被利用控制系统
Internet Explorer是微软发布的非常流行的WEB浏览器。IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。如果用户使用Internet Explorer查看了特制网页,网页就可能返回没有注册处理器的非预期
详情2018-01-20 15:30:52责编:llp 来源:驱动管家qq号被盗了怎么办?qq号被盗怎么找回?
QQ被盗在互联网上已经非常常见了,而且一直没有停过,保护好自己的QQ避免被盗,被人用来诈骗亲人朋友,一些保护措施要做好 不要下载一些黑客软件,很多都有后门,不在陌生的电脑登录自己的qq。方法1、QQ号被盗了
详情2018-01-16 14:55:53责编:llp 来源:驱动管家tibco ems服务器存在缓冲区溢出漏洞导致信息泄露
受影响系统:TIBCO Rendezvous < 8 1 0TIBCO EMS < 4 4 3TIBCO iProcess Engine 10 6 0 - 10 6 1不受影响系统:TIBCO Rendezvous 8 1 0TIBCO EMS 4 4 3描述:-------------------------------------------------------------------
详情2018-01-24 14:51:50责编:llp 来源:驱动管家flash动画不能正常播放怎么破解?反编译flash怎么做?
我记得san以前学英语的时候搞过一批新东方的flash,于是找到他当时写的文档看了一下。这才知道,原来flash也是可以反编译的。
详情2018-01-11 14:03:35责编:llp 来源:驱动管家
- itunes下载速度慢是怎么回事?怎么提高itunes下载速度?
- 优信二手车是什么?优信二手车app有哪些功能?
- 戴尔手机有什么特点?戴尔手机怎么样
- 没越狱的苹果怎么设置铃声?跟着下面的步骤设置就行了
- 安卓手机连接电脑操作最简单的方法介绍
- 两种方法可以直接跳过qq空间访问权限查看空间动态
- 硬盘不小心摔坏了还能修吗?重新分区或许还能用
- 华为荣耀畅玩6x多少钱?荣耀6x的价格是多少?
- 华为u8825d解锁的具体操作步骤
- 百度官网认证有什么好处?百度官网认证申请方法是什么?
- 台式机硬盘接口有哪些?台式机硬盘接口怎么安装?
- 搜索关键字如何入侵?怎么入侵动网论坛?
- IBM笔记本电脑没有声音怎么办?可能是声卡驱动出问题了
- pdf文件编辑方法有哪些?怎样对pdf文件进行编辑?
- 小黑盒是什么?小黑盒是用来做什么的?
- 怎么修改wifi密码?最具体的步骤方法在这里
- 关于东芝m301系列笔记本的性能评测
- 在电脑上怎么测试网速?两种快速测试网速的方法介绍
- 这九个潜在的因素导致你的网速变慢你还没发现吗
- 魅蓝note评测 魅蓝note有哪些优势?