一次不完全的安全检测
2010-05-22 16:02
148 查看
昨天在群上某午饭说他们公司网站被挂马,问怎么办?别人怎么进去的?如何防?
昨天和他说了一下,叫他用Acunetix Web Vulnerability Scanner扫了下,竟然没发现注入点,只发现XSS漏洞和MYSQL软件漏洞。不过我手工找到一个。
今天下午看了一上网站,把注入点放到panligon跑一下,字符型注入,但不能UNION,也读写不了文件,MYSQL用户。后来还是用手工试一下,基实是可以UNION的,就是用/*结尾,印象中panligon是用--结尾所以不行。
而且能读文件,主站是jsp,论坛是 discuz,于是读apache 配置,得到discuz论坛路径,在一个可写目录 select into outfile出一个一句话马,再上传一个马,搞定
由于是非授权检测,所以没有再深入本文出自 “n3tl04d's Blog-技..” 博客,请务必保留此出处http://n3tl04d.blog.51cto.com/89255/319367
昨天和他说了一下,叫他用Acunetix Web Vulnerability Scanner扫了下,竟然没发现注入点,只发现XSS漏洞和MYSQL软件漏洞。不过我手工找到一个。
今天下午看了一上网站,把注入点放到panligon跑一下,字符型注入,但不能UNION,也读写不了文件,MYSQL用户。后来还是用手工试一下,基实是可以UNION的,就是用/*结尾,印象中panligon是用--结尾所以不行。
而且能读文件,主站是jsp,论坛是 discuz,于是读apache 配置,得到discuz论坛路径,在一个可写目录 select into outfile出一个一句话马,再上传一个马,搞定
由于是非授权检测,所以没有再深入本文出自 “n3tl04d's Blog-技..” 博客,请务必保留此出处http://n3tl04d.blog.51cto.com/89255/319367
相关文章推荐
- 对韩国某手表网站的一次偶然安全检测
- 对51cto进行的一次安全检测 推荐
- 记一次CMS型校友录的安全检测
- 对Sohu.com的一次安全检测
- 令人堪忧的网络安全 一次非常规安全检测
- 一次曲折的安全检测
- 对某农业专业网站的一次安全检测
- 对“攻防实录:对某农业专业网站的一次安全检测”申明
- 对自己VPS的一次安全检测
- 对sohu.com的一次安全检测
- 对某软件公司的一次安全检测
- 对韩国某手表网站的一次偶然安全检测
- 平安夜对某大学的一次安全检测
- 一次曲折的安全检测
- 对51cto进行的一次安全检测
- 对骗子网站的一次安全检测~
- 记一次安全检测的全部过程
- 对iGENUS邮件系统的一次安全检测
- 安全检测---给安全意识薄弱的用户敲一次警钟
- 对韩国某CMS的一次安全检测