网站安全需要注意的几点

[作者:佚名 | 点击数:968 | 时间:2009-1-7] 【 】 出处:易推网
易推_网站推广专业论坛
  1、后台站点设置页写一句话时输入框字符不够,也就是maxlength被限制,可以试试站外提交,方法就是将页面保存下来,本地修改一下,将限制的部分去掉,然后将form的action地址补全再提交.

  2、关于编辑器漏洞,很多人一般会扫admin_login.asp这个页,而我以前一开始就扫admin_style.asp,为什么?哈,细心的人应该留意到,有些站不需要登陆就可以看到样式管理页(也就是admin_style.asp),还有就是2次入侵(ps:这不是看了谁教程有所启发,而是我入侵初期就领悟到的),扫admin_login.asp的时候,很可能是遇到一些入侵者删除此文件而导致你扫不到地址,那就更没有说利用前者留下的 "|asa|aaspsp"这样的样式了,细心想想就知道扫admin_style.asp必要吧.

  3、关于上传页,现在估计很多上传页都被程序开发者/修改者做了修复,然而,在实际入侵中,还是经常碰到以下的现象:假设 upload.asp是可选择文件的上传页,而upfile.asp是上传处理页,一些人只修复了upload.asp(加一个登陆的session验证),往往不知道upfile.asp才是重点!后者没有加验证之类的限制,所导致的就是站外提交,方法可以是查看下upfile.asp的源码,看看都传递了什么参数,然后你本地弄一个upload.asp来传文件,就可以绕过验证了.

  4、关于找网站后台,一些人找到注入点,跑来了帐号密码,却发现没门可入,找不到后台目录,这时,我们可以看一下前台的图片地址,有些会象: <img src="boss/webeditor/uploadfile/200808021069.gif" />这样的,那么,很明显,boss应该就是后台目录,如果这样的情况没有出现,我们再来个另类的,搜一下根目录是否存在robots.txt这个文件,哈哈,没想到吧,就是它出卖了我们!一些站长喜欢将后台地址写到这文件,加一个Disallow: /admin,来达到限制搜索引擎收录的目的,说到这里应该都知道怎么用了吧

  5、关于一些站的下载页,/Download.asp? Path=uploadfile/fpv4.0free.rar之类的地址,上次帮群里人拿龙彩科技的英文站(ps:那站要价3000,感觉也太黑!), 无意中发现这样的地址,哈哈,当时爽死,马上我就来一个:/Download.asp?Path=index.asp,结果不出所料,首页的代码一览无遗,接着就顺利找到conn.asp,找到数据库之类,这些页一般是用一个函数将文件作二进制方式下载,通常用于下载jpg等文件,防止在浏览器被识别为图片而直接打开而不是下载.

  6、一些后台的left.asp、lefttree.asp、menu.asp、 admin_menu.asp等后台操作目录页,没有检验是否登陆,导致后台页面暴露,我们可以从这些地方找到很多信息.(哭泣兄弟前段时间也用上这个了,哈哈,加U),类似的,我还喜欢用databackup.asp backup.asp admin_databackup.asp admin_backup.asp来猜...

  7、教大家如何更好隐藏自己的包子:用火狐Asp站长助手打包,并将包子命名为:Thumbs.mdb,哈哈,绝吧?直接打开提示错误,到百度搜也一般是Thumbs.db的信息...

  8、 UploadPic.asp上传页,传马:uploadpic.asp?actionType=mod&picName=hlbt.asp,直接传允许的文件,gif/jpg之类就可以获得hlbt.asp马,利用了uploadpic.asp页本身的mod修改函数,至于马放什么目录,查看 uploadpic.asp源码就知道.

  9、Databackup.asp备份马,有时会遇到当前数据库地址只读之类,可试试用站外提交方式.

  10、 Upload_Flash.asp传马:upload_flash.asp?formname=myform&editname= smallpic&uppath=pic&filelx=gif,有些站必须加上后面参数才能传,其实这些都是可以通过看页面的原文件后随意构造的.

  11、还有一些上传页,用的是js客户端检验文件是否允许上传,那么,我们就完全可以本地去掉那段验证的代码再传,这个同样适用于后台登陆验证,总之,凡客户端验证的东西,我们都可以改改试试.

  12、有时哪怕大家找到后台,也会发现找不到登陆页,这时我们可以用逆向思维来试试,找quit.asp、exit.asp、loginout.asp之类文件,一般这些页都会将您带到登陆页前.

  13、扫编辑器的一般技巧,扫/ewebeditor /webeditor /editor /edit /webedit,再深一层就是前面加/admin /manage ,这几个搜出来的,还是比较多的,当然还有很多,大家可以想想.

  14、在线编辑器不局限于ewebeditor,很多流行的编辑器都会被大家研究出洞来,大家可以转移目标试试.  

     返回顶部

 easytui@163.com
CopyRight© 2000-2009 EasyTui.net All Rights Reserved
作最专业的推广服务网站,让您网站的推广更有效![京ICP备05015922号] [京公网安备11010502025646] 易推_专业的行业咨询平台