网站探针引起的安全问题.pdfVIP

适合读者：入侵爱好者 前置知识：无 网站探针引起的安全问题 文/ 图 Breach 网站探针本身是没有什么大的安全问题，网站管理员或程序员都可以使用网站探针测试 服务器的基本信息（遍历Application、Session、服务器参数和服务器环境变量）、服务器 组件情况、服务器磁盘信息等情况，这对于解决一些服务器问题及程序问题很有帮助。有些 网站管理员或程序员可能是因为懒惰或图方便的原因吧，测试完之后却没有及时把网站探针 撤下来，从而导致网站探针一直都滞留在网站的某个目录下，有的就放在网站的根目录下。 虽然有些网站探针稍微考虑了安全而加了一个登录界面（如ITlearner ASP 探针），但是却 是很容易绕过密码认证的（如ITlearner ASP 探针就可以不用输入密码而直接跳到探针所在 页面aspcheck.asp）。正是由于这些网站探针一直都滞留在网站的某个目录下，时间一久， 就给那些爱管闲事的搜索蜘蛛盯上了。比如在 上输入“intitle:IT 学习者 ASP 探针(ITlearner AspCheck) V1.2-www.IT”，马上出现了几个放有 IT 学习 者ASP 探针的站点，如图1 所示。 图１ 其中第一个是IT 学习者ASP 探针官方站点的探针链接地址，第二个链接地址是某公司 的Windows 2003 服务器的网站探针。可以通过这个网站探针，我们可以知道很多关于这个 公司的信息，不过值得称赞的是，他们没有继承拿来主义精神――他们已经把探针里面的“服 务器组件情况”功能去掉了，如图2 所示。第三个链接地址是一个地方政府网站的。素来都 听到朋友提到政府网站的安全性做的不够好，现在通过这个探针又验证了这个观点。服务器 使用Windwos 2000 系统，有４个CPU，所有盘都可以访问，几乎什么权限都没有配置，服 务器安全可想而知了。 图２ 假如你对网站探针的测试就到此为止的话，那你就是太低估了搜索蜘蛛的能力了。不信， 你可以再上baidu，输入“inurl:count\aspcheck.asp”搜索，又出来了一堆其他网站的探 针。你也可以输入“inurl:admin/aspcheck.asp”，也许你搜索到的东西会更多些。 有句广告台词说的不错：只有想不到，没有做不到。我们在对某个网站渗透时，不妨把 思路放宽点，因为我们可以通过搜索引擎找到一些对渗透该网站有所帮助的资料――只要我 们构造了恰到好处的关键字，搜索引擎就不会亏待我们的。有时候我们找到网站的注入点， 但是由于找不到或者需要更多时间才可以找到网站的目录，那么我们就不妨通过上面所讲到 的网站探针，不费任何力气就能找到探针文件所在的实际物理路径，这个时候我们就可以通 过数据库备份导入一个一句话木马到网站探针文件所在的实际物理路径，那我们的WebShell 就轻而易举的得到了！