网站后台脚本漏洞挖掘技巧,基于工具快速挖掘
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
以前写的文章,今天整理到的,这是以前搞脚本安全的一些经验,扔出来,当时靠 DW的确检测了很多脚本安全问题。
BY:乱雪
来源:0xx.org.cn
挖掘脚本漏洞和软件漏洞相比来说更容易一些,门槛也很低,不需要掌握汇编、系统原理等等高深知识,只需要掌握脚本,甚至没有编写过WEB程序,只要能看得懂代码,也就能挖得到洞。如果一个文件一个文件地去看代码,那太烦琐了,而且工程相当大,这里总结了几个以工具来挖掘的方法:
一、Dreamweaver
Dreamweave做网页是个好东西,挖漏洞更是个好东西,和其他程序比起,我更爱Dreamweaver,灵活运用它,可以更快地挖出脚本中的漏洞。
挖掘之前,先总结一下一般会出现漏洞的几个接受参数的函数:
ASP中的就找找Request....
PHP:$_POST、$_GET、$_REQUEST....
启动Dreamweaver,选择菜单栏上的“编辑”,选“查找和替换”,如图:
随便去下了个ASP程序,以它为例,挖个漏洞出来。
在“查找和替换”对话框中,把“查找范围”选成“文件夹…”,路径就是web程序的路径,然后在“查找”内容里填个request,点击“查找全部”,看结果如图:
接受来的参数都只过滤了空格,双击打开查看他们的源码,代码如下,很明显出现问题了:
Dim adminname,password,pass
adminname = Trim(Request("adminname")) '//这里没有过滤
password = Trim(Request("password")) '//这里也没过滤
pass = Trim(Request("pass"))
if password <> pass then
ReturnError("超作错误,两次密码输入不相同!")
end if
Sql="Select * From [admin] " '//数据库操作
Set Rs = Server.CreateObject("Adodb.Recordset")
Rs.Open Sql,Conn,1,3,1
If adminname <> "" Then Rs("adminname") = adminname
If password <> "" Then Rs("password") = md5(password)
Rs.Update
Rs.Close:Set Rs=Nothing
ReturnOK("修改管理帐号密码成功,下次登陆请用新帐号/密码进行登陆。")
PHP的方法也一样,只是查找的内容不一样而已。
二、PHP Bugscan
这个用起感觉一般吧:)
见此文:http://luanx.blogbus.com/logs/30882418.html
下载地址:http://rapidshare.com/files/131400238/PHP_Bug_Scanner.rar.html
三、Mscasi
这个是微软出的,针对ASP的,不过觉得此软件不怎么样,我扫了好几个有漏洞的都没扫出来,而且还是基于.NET的。
见此文:http://luanx.blogbus.com/logs/30925417.html
下载地址:
http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en
四、Php Vulnerability Analyzer
07年在杂志上看到介绍的,专门用于挖PHP程序中的漏洞的,好象挺不错的,但我没有用过,也是基于.NET环境的。
下载地址:http://www.3800hk.com/Soft/zhly/22407.html
五、PHP X-CODE BUG SCAN
这个程序也不错,用来挖PHP中的漏洞的,推荐大家使用使用。
这里只详细介绍了Dreamweaver,其他程序都差不多的,就不一一介绍了。感觉还是Dreamweaver好用一些。希望能帮助大家:)
相关文章
- 最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现2013-06-11
- SQL注入攻击的危害性很大。在讲解其防止办法之前,数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施2012-07-10
- 一直以来很多我网站都被植入了很多后门,这里简单的分下黑客常用的手段,方便管理员或站长注意防御2013-01-10
- 讯时系统(xuas)最新通杀漏洞0day图文说明,使用讯时网站管理系统的朋友可以参考下。2011-07-15
- php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢2012-06-28
- 不知道各位。在上传的时候。 有没需要过。 一个上传。 不修改名字。。然后上传目录已经被程序所定义了。2011-04-01
phpcms2008 代码执行 批量getshell EXP(使用菜刀)
这篇文章主要介绍了phpcms2008 代码执行 批量getshell EXP的相关资料,需要的朋友可以参考下2014-05-09- php后台插一句话的思路加114网址导航后台拿webshell的方法。2011-09-29
- 在网上也有什么讯时三板斧的文章..但我个人觉得有时候靠那三种还是入侵不了(随着版本的更新)2011-07-15
- 大家都知道,没有一台电脑是完全安全的,都有一个攻破点,下面小编就以实例来讲解一下,一起来看看吧2016-09-01
最新评论