17类漏洞危害及利用方式_金龙.docVIP

——2009/10/09 金龙 一：网站木马 1.1危害 利用IE浏览器漏洞，让IE在后台自动下载黑客放置在网站上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始，从而实现控制访问者电脑或安装恶意软件的目的。 1.2利用方式 网站木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 1.3加固建议 删除网站木马，全面检查服务器是否已经存在后门，评估网站安全漏洞并及时修复。 二：网站暗链 2.1危害 网站被恶意攻击者插入大量暗链，将会被搜索引擎惩罚，降低权重值；被插入大量恶意链接将会对网站访问者造成不良影响；将会协助恶意网站（可能为钓鱼网站、反动网站、赌博网站等）提高搜索引擎网站排名。 2.2利用方式 其实“暗链”就是看不见的网站链接，“暗链”在网站中的链接做的非常隐蔽，可能访问者并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处，可以有效地提高PR值。所以往往被恶意攻击者利用。 2.3加固建议 删除网站暗链，全面检查服务器是否已经存在后门，评估网站安全漏洞并及时修复。 三：页面篡改 3.1危害 政府门户网站作为国家的行政管理机构发布的信息事关国计民生，一旦被篡改将造成多种严重的后果，主要表现在以下一些方面：?? 1、政府形象受损：政府门户网站的网页被篡改后，访问者将看到被涂鸦的页面，会导致广大民众对政府信息安全防护能力的怀疑，更会担心政府的人才建设和制度管理等诸多问题，给政府的可信形象打上问号；?? 2、影响信息传达：网页被篡改后，访问者将无法获取自己需要的内容，政府发布的各种信息将得不到传达，影响了信息的发布和传播，假如黑客非法破坏了网站的数据库，更长的系统恢复时间将带来深远的影响；?? 3、恶意发布信息：有些黑客会篡改网页的内容，以政府名义发布恶意和不良信息及言论，从而导致社会恐慌或引发政治危机；?? 4、木马病毒传播：黑客入侵政府网站后，会在网页中插入木马和病毒程序，来访者将会被感染，从而导致计算机病毒的传播，引发系统崩溃、数据损坏和银行账号被盗等严重后果；?? 5、引发泄密事件：因为工作需要政府办公人员会经常会访问政府网站，一旦访问了被植入木马的网页，木马程序会自动搜集并传走电脑中的各种文档，将可能引发严重的泄密事件，后果不堪设想。? 3.2利用方式 恶意攻击者得到网站权限篡改网站页面内容，一般多为网站首页。或者得到域名控制权限后通过修改域名A记录，域名劫持也可达到页面篡改的目的。 3.3加固建议 定时备份网站源程序，并且备份文件不得放置WEB目录下。 四：SQL注入 4.1危害 这些危害包括但不局限于： 1、数据库信息泄漏：数据库中存放的用户的隐私信息的泄露； 2、网页篡改：通过操作数据库对特定网页进行篡改； 3、网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击； 4、数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改； 5、服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统； 6、破坏硬盘数据，瘫痪全系统。一些类型的数据库系统能够让SQL指令操作文件系统，这使得SQL注入的危害被进一步放大。 4.2利用方式 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。攻击者可以提交一段数据库查询代码，根据程序返回的结果，获得某些攻击者想得知的数据。这就是SQL注入漏洞。 4.3加固建议 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。 所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击； 对进入数据库的特殊字符（\尖括号*;等）进行转义处理，或编码转换； 严格限制变量类型，比如整型变量就采用intval()函数过滤，数据库中的存储字段必须对应为int型； 数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行； 网站每个数据层的编码统一，建议全部使用UTF-8编码，上下层编码不一致有可能导致一些过滤模型被绕过； 严格限制