當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

對(duì)某高技學(xué)校網(wǎng)站的安全檢測(cè)和加固

http://m.yibo1263.com　2008-12-10 8:09:52 　來(lái)源:51CTO 　編輯:葉子

　　6.看看旁注可否

　　上“http://www.myipneighbors.com/”這個(gè)網(wǎng)站查了下這個(gè)網(wǎng)站結(jié)果表明該網(wǎng)站屬于獨(dú)立服務(wù)器，那么用旁注也不好使了。旁注結(jié)果如圖9所示。

　　

圖9查詢?cè)揑P地址域名情況

　　很多菜鳥朋友們到這里可能要放棄了，我在測(cè)試的時(shí)候也想放棄來(lái)著，可是為了simeon的獎(jiǎng)勵(lì)俺也要厚著臉皮上的。

　　7．再次分析網(wǎng)站結(jié)構(gòu)

　　剛才只是對(duì)整個(gè)網(wǎng)站大體的分析了一下，這在入侵的時(shí)候也是必須的工作，根據(jù)自己的經(jīng)驗(yàn)來(lái)對(duì)網(wǎng)站的結(jié)構(gòu)做些大體的了解，等到我們先前工作做完了，那我們就有了更大的把握來(lái)把網(wǎng)站給搞下來(lái)。

　　接下來(lái)只能來(lái)狠的了，拿出俺的殺手锏wscan了，挺強(qiáng)大的一個(gè)網(wǎng)站目錄和文件掃描工具，不過(guò)這個(gè)工具有的時(shí)候會(huì)誤報(bào)的，明明存在的目錄它也掃描不出來(lái)。用它掃了好幾遍也沒(méi)什么可以利用的東西。然后換了wwwscan結(jié)果還好一點(diǎn)，因?yàn)橐郧笆占^(guò)一些字典而且原點(diǎn)也給過(guò)我他的字典，所以結(jié)合起來(lái)也算挺全的了，在cmd下用“wwwscan ***.***.217.206 –m 300 –t 30”，剩下的就是等待了，一會(huì)結(jié)果出來(lái)了，掃到了不少好東西，結(jié)果如圖10所示。

　　

圖10 使用wscan掃描網(wǎng)站目錄和文件

　　8.其它嘗試

　　有個(gè)“upfile.asp”看來(lái)是個(gè)上傳文件，用domain的綜合上傳功能試了下傳不上去，而且“conn.asp”也爆不了庫(kù)，最后視線落到了“ewebeditor”身上，看看用它能不能搞定。在網(wǎng)址后面加上“ewebeditor/admin_login.asp”提交一下，一愣神的功夫血紅的登陸界面就跳出來(lái)了，如圖11所示。

　　

　圖11 使用ewebeditor管理器編輯登錄

　　直接輸入默認(rèn)的“admin”，“admin”，成功的登陸到了后臺(tái)，如圖12所示，興奮了，不知道為什么學(xué)校網(wǎng)站都對(duì)“ewebeditor”這個(gè)編輯器情有獨(dú)鐘，以致如此多的網(wǎng)站都倒在了她的紅裙之下。

　　

圖12 登錄ewebeditor管理器后臺(tái)

本新聞共6頁(yè),當(dāng)前在第4頁(yè) 1 2 3 4 5 6

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·網(wǎng)站安全通用專用保護(hù)方法和缺陷

·企業(yè)網(wǎng)站建設(shè)之企業(yè)網(wǎng)站安全性分析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费