近來很多網站受到了各種各樣形式的攻擊,黑客攻擊的動機各不一樣,黑客人攻擊的目標也有不確定性,作為一家企業的網管、或CEO您是否擔心您的網站也遭受同樣的命運呢?1 z" j/ f; Q9 Z! F5 O' C" e, p
什麼樣的站點容易被黑客入侵呢?
! n$ Z4 g; {9 b/ G# m, }+ o/ f有人說,我做人低調點,不得罪人,自然沒人黑我了。其實,就算你沒有競爭對手僱傭人黑你,也會有好奇的或者練習技術的無聊黑客想入侵您的站一探究竟的。
# d; \/ x# G* } d所以,什麼樣的站容易被黑客入侵。不是壞人的站,而是有漏洞的網站。
: s4 [3 z3 ?9 F4 z9 K# Z' b! f3 e不論您的站是動態的網站,比如asp、php、jsp 這種形式的站點,還是靜態的站點,都存在被入侵的可能性。, Z2 }2 r% X$ `8 H3 C/ l* b/ O$ W
您的網站有漏洞嗎?如何知道您的網站有沒有漏洞呢?
0 F3 r, L1 k r5 i3 a( O7 u; a普通的黑客主要通過上傳漏洞、暴庫、注入、旁注等幾種方式入侵近7成網站的。當然,還有更高級別的入侵行為,有些黑客為尋找一個入侵點而跟進一個網站好幾個月的事兒都有。我們先重點看看這些容易被黑的網站。$ \5 y) _5 D, `. d8 P3 {9 O# D
1、上傳漏洞
, C' Z, K4 L+ m, v: o這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。
7 T" W9 K! O2 c9 j$ ]/ h$ E漏洞解釋:
9 A& Z# W: m& x7 J+ Z0 \9 r* q在網站的地址欄中網址後加上/upfile.asp如果顯示 上傳格式不正確[重新上傳] 這樣的字樣8成就是有上傳漏洞了找個可以上傳的玩具直接可以得到WEBSHELL。
) B, [; c7 |5 d% C, A0 W4 b( D玩具介紹:. H# B# v0 O6 q- J( s7 Q
上傳玩具,老兵的上傳玩具、DOMAIN3.5,這兩個軟件都可以達到上傳的目的,用NC也可以提交。5 a% D' z! k+ ?: e& H' n- G
專家解疑:6 F$ `4 b' }% W7 q, x! Q0 |- ?
WEBSHELL是什麼?許多人都不理解,這裡就簡單講下,其實WEBSHELL並不什麼深奧的東西,是個WEB的權限,可以管理WEB,修改主頁內容等權限,但是並沒有什麼特別高的權限,(這個看管理員的設置了)一般修改別人主頁大多都需要這個權限,接觸過WEB木馬的朋友可能知道(比如老兵的站長助手就是WEB木馬 海陽2006也是 WEB木馬)我們上傳漏洞最終傳的就是這個東西,有時碰到權限設置不好的服務器可以通過WEBSHELL得到最高權限。& S! u* B7 [- }3 e$ K, P
專家提醒: % b4 a% |* x5 e4 n
大多網站的程序都是在公有的程序基礎上修改的,程序總會存在漏洞。聰明的網站管理員應該學會熟練的掌握以上玩具,時常關注自己web程序最新的漏洞。並使用上述玩具進行自我檢測,以確保網站安全。 ! Y: v7 V; t) D8 b# z& \+ t5 e
2、暴庫:
1 V9 K, K$ |/ R* `4 S許多站點有這個漏洞可以利用。非常危險!
/ n' k- {; C8 D. _; e) ]# b5 K& N漏洞解釋:
2 q' M! Y0 R; F* |! \暴庫就是提交字符得到數據庫文件,得到了數據庫文件黑客就直接有了站點的前台或者後台的權限了.比如一個站的地址為 http: //www.XXX.com/dispbbs.asp?boardID=7&ID=161,黑客就可以把com/dispbbs中間的/換成%5c,如果有漏洞直接得到數據庫的絕對路徑,用迅雷什麼的下載下來就可以了。還有種方法就是利用默認的數據庫路徑http: //www.xxx.com/後面加上conn.asp。如果沒有修改默認的數據庫路徑也可以得到數據庫的路徑(注意:這裡的/也要換成%5c)。
' W' h& z3 B/ q7 h專家解疑:
% g% q5 N6 _7 I0 P" L為什麼換成%5c:因為在ASCII碼裡/等於%5c,有時碰到數據庫名字為/#abc.mdb的為什麼下不了? 這裡需要把#號換成%23就可以下載了,為什麼我暴出的數據庫文件是以。ASP結尾的?我該怎麼辦?這裡可以在下載時把.ASP換成.MDB 這樣就可以下載了如果還下載不了可能作了防下載。
6 I' B2 B m# _5 `專家提醒:5 S8 m1 ~+ s* {( r9 `9 y
數據庫始終是黑客最感興趣的東西。數據庫安全性卻不是每個程序員在編程的時候能全面考慮到的。應該在上線後,找專業的安全公司進行測試數據庫滲透測試,以確保數據庫安全。3 _+ a: ~+ C9 G) e# U
3、注入漏洞:
8 P) J( A' `9 U0 w. B p這個漏洞是現在應用最廣泛,殺傷力也很大的漏洞,可以說微軟的官方網站也存在著注入漏洞。 q# X' S E) o3 W" w8 u
漏洞解釋:
7 T, y: q* ?2 z# U _注入漏洞是因為字符過濾不嚴禁所造成的,可以得到管理員的帳號密碼等相關資料。 ; y8 \6 ]9 o; W& e" W3 G* X
專家解疑:
) n: D; Q& Y0 }/ e/ D1 ^, N我先介紹下怎樣找漏洞比如這個網址http: //www.xxx.com/dispbbs.asp?boardID=7&ID=161 後面是以ID=數字形式結尾的站我們可以手動在後面加上個 and 1=1 看看 如果顯示正常頁面 再加上個and 1=2 來看看 如果返回正常頁面說明沒有漏洞 如果返回錯誤頁面說明存在注入漏洞。如果加and 1=1 返回錯誤頁面說明也沒有漏洞,知道了站點有沒有漏洞我門就可以利用了
0 q4 ?3 p2 h( C0 Q玩具介紹:; S3 e% p/ b+ K. s5 C& s( T. l j
可以手工來猜解也可以用玩具現在玩具比較多(NBSI NDSI 啊D DOMAIN等)都可以用來猜解帳號密碼,建議大家用玩具,手工比較煩瑣。
) @, u' ] Z9 C; W% ~專家提醒:8 F2 o8 h. Z9 H" w4 E( A
大型公司的網站應該找懂安全編程的高級程序員來進行,並且開發上線後,應該請專業公司進行安全性測試。以確保程序安全、可!
$ M. j, M( J$ u: O4、旁註:8 M3 I, U. l; J1 l; y4 e9 Q9 ^/ J5 b
我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一服務器的站點,然後在利用這個站點用提權,嗅探等方法來入侵我們要入侵的站點。打個形象的比喻,比如您和我是鄰居,我家很安全,而您家呢,卻很容易進去偷東西。現在有個賊想入侵我家,他對我家做了探察、踩點,發現很難進入我家,那麼這個賊發現你家和我家是鄰居,通過您家就可以很容易進如我家了。他可以先進入你家,然後通過你家陽台進入我家。
( O# Q' m m- B8 e8 y玩具介紹:
! u& ]% T& p+ m! @還是名小子的DOMIAN3.5不錯的東西,可以檢測注入,可以旁注,還可以上傳! , s, Q6 x/ x9 e3 A
[轉載] |
發表於 2007-3-26 09:43:11
提升卡
沉默卡
变色卡