网站安全漏洞检测报告.PDF

网站安全漏洞检测报告 高校网络安全检测平台 2015-02-04 目录： 1 工作描述3 2 安全评估方式3 3 安全评估的必要性3 4 安全评估方法4 4.1 信息收集4 4.2 权限提升4 4.3 溢出测试4 4.4 SQL 注入攻击4 4.5 检测页面隐藏字段5 4.6 跨站攻击5 4.7 第三方软件误配置5 4.8 Cookie 利用5 4.9 后门程序检查5 4.10 其他测试5 5 网站检查情况6 5.1 漏洞统计6 5.2 结果:6 6 发现安全隐患6 6.1 发现安全隐患: SQL 注入漏洞6 6.1.1 漏洞位置6 6.2 发现安全隐患: XSS （跨脚本攻击）7 6.2.1 漏洞位置7 7 通用安全建议7 7.1 SQL 注入类7 7.2 跨站脚本类8 7.3 密码泄漏类8 7.4 其他类8 7.5 服务最小化8 7.6 配置权限8 7.7 配置日志8 8 附录9 8.1 Web 应用漏洞原理9 8.1.1 WEB 漏洞的定义9 8.1.2 WEB 漏洞的特点9 8.2 典型漏洞介绍9 8.3 XSS 跨站脚本攻击9 8.4 SQL INJECTION 数据库注入攻击10 1 工作描述 本次项目的安全评估对象为： 安全评估是可以帮助用户对目前自己的网络、系统、应用的缺陷有相对直 观的认识和了解。以第三方角度对用户网络安全性进行检查，可以让用户了解从 外部网络漏洞可以被利用的情况，安全顾问通过解释所用工具在探查过程中所得 到的结果，并把得到的结果与已有的安全措施进行比对。 2 安全评估方式 安全评估主要依据联想网御安全工程师已经掌握的安全漏洞和安全检测工 具，采用工具扫描 + 手工验证的方式。模拟黑客的攻击方法在客户的授权和监 督下对客户的系统和网络进行非破坏性质的攻击性测试。 3 安全评估的必要性 安全评估利用网络安全扫描器、专用安全测试工具和富有经验的安全工程 师的人工经验对授权测试环境中的核心服务器及重要的网络设备，包括服务器、 防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将 入侵的过程和细节产生报告给用户。 安全评估和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速 度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关 联的安全问题；安全评估需要投入的人力资源较大、对测试者的专业技能要求很 高（安全评估报告的价值直接依赖于测试者的专业技能），但是非常准确，可以 发现逻辑性更强、更深层次的弱点。 此次安全评估的范围： 序 域名(IP) 备注 号 01 网站 4 安全评估方法 4.1 信息收集 信息收集分析几乎是所有入侵攻击的前提/前奏/基础。“知己知彼，百战不 殆”，信息收集分析就是完成的这个任务。通过信息收集分析，攻击者（测试者） 可以相应地、有针对性地制定入侵攻击的计划，提高入侵的成功率、减小暴