项目一网站系统渗测试报告.docVIP

渗透测试报告 渗透测试报告 第 PAGE 第 PAGE 18页 共 NUMPAGES 18页 XXXX有限公司 网站系统渗透测试报告 2011年3月2日  目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc198918138 一、概述 PAGEREF _Toc198918138 \h 3 HYPERLINK \l _Toc198918139 1.1 渗透测试范围 PAGEREF _Toc198918139 \h 3 HYPERLINK \l _Toc198918140 1.2 渗透测试主要内容 PAGEREF _Toc198918140 \h 3 HYPERLINK \l _Toc198918141 二、脆弱性分析方法 PAGEREF _Toc198918141 \h 4 HYPERLINK \l _Toc198918142 2.1工具自动分析 PAGEREF _Toc198918142 \h 4 HYPERLINK \l _Toc198918143 三、渗透测试过程描述 PAGEREF _Toc198918143 \h 5 HYPERLINK \l _Toc198918144 3.1脆弱性分析综述 PAGEREF _Toc198918144 \h 5 HYPERLINK \l _Toc198918145 3.2脆弱性分析统计 PAGEREF _Toc198918145 \h 5 HYPERLINK \l _Toc198918146 3.3网站结构分析 PAGEREF _Toc198918146 \h 6 HYPERLINK \l _Toc198918147 3.4目录遍历探测 PAGEREF _Toc198918147 \h 6 HYPERLINK \l _Toc198918148 3.5隐藏文件探测 PAGEREF _Toc198918148 \h 8 HYPERLINK \l _Toc198918149 3.6备份文件探测 PAGEREF _Toc198918149 \h 8 HYPERLINK \l _Toc198918150 3.7 CGI漏洞扫描 PAGEREF _Toc198918150 \h 9 HYPERLINK \l _Toc198918151 3.8用户名和密码猜解 PAGEREF _Toc198918151 \h 9 HYPERLINK \l _Toc198918152 3.9 验证登陆漏洞 PAGEREF _Toc198918152 \h 10 HYPERLINK \l _Toc198918153 3.10 跨站脚本漏洞挖掘 PAGEREF _Toc198918153 \h 11 HYPERLINK \l _Toc198918154 3.10 SQL注射漏洞挖掘 PAGEREF _Toc198918154 \h 12 HYPERLINK \l _Toc198918155 3.11数据库挖掘分析 PAGEREF _Toc198918155 \h 17 HYPERLINK \l _Toc198918156 四、分析结果总结 PAGEREF _Toc198918156 \h 18 一、概述 按照江苏电信网上营业厅渗透测试授权书时间要求，我们从2011年2月15日至2011年2月某25期间，对网上营业厅官方网站系统http://www.*.进行了全面细致的脆弱性扫描，同时结合南京青苜信息技术有限公司安全专家的手工分析，两者汇总得到了该分析报告。 1.1 渗透测试范围 此次渗透测试的主要对象包括： 网上营业厅官方网站。 注：所有本报告中描述的测试过程和测试漏洞都是针对江苏电信网上营业厅官方网站系统。 1.2 渗透测试主要内容 在本次渗透测试过程中，南京青苜信息技术有限公司通过对网上营业厅网站结构分析，目录遍历探测，隐藏文件探测，备份文件探测，CGI漏洞扫描，用户和密码猜解，跨站脚本分析，SQL注射漏洞挖掘，数据库挖掘分析等几个方面进行测试，得出了网上营业厅网站系统存在的安全风险点，针对这些风险点，我门将提供网上营业厅安全加固建议。 二、脆弱性分析方法 2.1工具自动分析 2.1 由于WEB程序语言遵循CGI接口规范，因此WEB漏洞主要体现在程序对输入的处理上面。而WEB应用扫描软件则是根据这个特点，通过发送精心构造的请求，并且对服务器返回的响应来判断服务器是否存在指定的WEB漏洞。基于这个原因，WEB应用扫描软件应该可以发现包括XSS、SQL Injection和缓冲区溢出在内的大部分常见的WEB漏洞。 2.1 WEB应用扫描软件首先对目标站点进行分析，获取目