轉載 教你怎麼看一個網站是否存在漏洞!

        教你怎麼看一個網站是否存在漏洞!!! 
漏洞 
近來不少網站受到了各類各樣形式的攻擊，黑客攻擊的動機各不同，黑客人攻擊的目標也有不肯定性，做爲一家企業的網管、或CEO您是否擔憂您的網站也遭受一樣的命運呢？  
  
什麼樣的站點容易被黑客入侵呢？  
  
有人說，我作人低調點，不得罪人，天然沒人黑我了。其實，就算你沒有競爭對手僱傭人黑你，也會有好奇的或者練習技術的無聊黑客想入侵您的站一探究竟的。  
  
因此，什麼樣的站容易被黑客入侵。不是壞人的站，而是有漏洞的網站。 
  
不論您的站是動態的網站，好比asp、php、jsp 這種形式的站點，仍是靜態的站點，都存在被入侵的可能性。  
  
您的網站有漏洞嗎？如何知道您的網站有沒有漏洞呢？  
  
普通的黑客主要經過上傳漏洞、暴庫、注入、旁註等幾種方式入侵近7成網站的。固然，還有更高級別的入侵行爲，有些黑客爲尋找一個入侵點而跟進一個網站好幾個月的事兒都有。咱們先重點看看這些容易被黑的網站。  
  
一、上傳漏洞  
  
這個漏洞在DVBBS6.0時代被黑客們利用的最爲猖獗，利用上傳漏洞能夠直接獲得WEBSHELL，危害等級超級高，如今的入侵中上傳漏洞也是常見的漏洞。  
  
漏洞解釋：  
  
在網站的地址欄中網址後加上/upfile.asp若是顯示 上傳格式不正確[從新上傳] 這樣的字樣8成就是有上傳漏洞了找個能夠上傳的工具直接能夠獲得WEBSHELL。  
  
工具介紹：  
  
上傳工具，老兵的上傳工具、DOMAIN3.5，這兩個軟件均可以達到上傳的目的，用NC也能夠提交。  
  
專家解疑：  
  
WEBSHELL是什麼？許多人都不理解，這裏就簡單講下，其實WEBSHELL並不什麼深奧的東西，是個WEB的權限，能夠管理WEB，修改主頁內容等權限，可是並無什麼特別高的權限，(這個看管理員的設置了)通常修改別人主頁大多都須要這個權限，接觸過WEB木馬的朋友可能知道(好比老兵的站長助手就是WEB木馬 海陽2006也是 WEB木馬)咱們上傳漏洞最終傳的就是這個東西，有時碰到權限設置很差的服務器能夠經過WEBSHELL獲得最高權限。  
  
專家提醒：  
  
大多網站的程序都是在公有的程序基礎上修改的，程序總會存在漏洞。聰明的網站管理員應該學會熟練的掌握以上工具，時常關注本身web程序最新的漏洞。並使用上述工具進行自我檢測，以確保網站安全。  
  
二、暴庫：  
  
許多站點有這個漏洞能夠利用。很是危險！  
  
漏洞解釋：  
  
暴庫就是提交字符獲得數據庫文件，獲得了數據庫文件黑客就直接有了站點的前臺或者後臺的權限了.好比一個站的地址爲 http:    //www.XXX.com/dispbbs.asp?boardID=7&ID=161，黑客就能夠把com/dispbbs中間的/換成%5c，若是有漏洞直接獲得數據庫的絕對路徑，用迅雷什麼的下載下來就能夠了。還有種方法就是利用默認的數據庫路徑http:    //www.xxx.com/後面加上conn.asp。若是沒有修改默認的數據庫路徑也能夠獲得數據庫的路徑(注意：這裏的/也要換成%5c)。  
  
專家解疑：  
  
爲何換成%5c：由於在ASCII碼裏/等於%5c，有時碰到數據庫名字爲/#abc.mdb的爲何下不了? 這裏須要把#號換成%23就能夠下載了，爲何我暴出的數據庫文件是以。ASP結尾的?我該怎麼辦?這裏能夠在下載時把.ASP換成.MDB 這樣就能夠下載了若是還下載不了可能做了防下載。  
  
專家提醒：  
  
數據庫始終是黑客最感興趣的東西。數據庫安全性卻不是每一個程序員在編程的時候能全面考慮到的。應該在上線後，找專業的安全公司進行測試數據庫滲透測試，以確保數據庫安全。  
  
三、注入漏洞：  
  
這個漏洞是如今應用最普遍，殺傷力也很大的漏洞，能夠說微軟的官方網站也存在着注入漏洞。  
  
漏洞解釋：  
  
注入漏洞是由於字符過濾不嚴禁所形成的，能夠獲得管理員的賬號密碼等相關資料。  
  
專家解疑：  
  
我先介紹下怎樣找漏洞好比這個網址http:    //www.xxx.com/dispbbs.asp?boardID=7&ID=161 後面是以ID=數字形式結尾的站咱們能夠手動在後面加上個 and 1=1 看看 若是顯示正常頁面 再加上個and 1=2 來看看 若是返回正常頁面說明沒有漏洞 若是返回錯誤頁面說明存在注入漏洞。若是加and 1=1 返回錯誤頁面說明也沒有漏洞，知道了站點有沒有漏洞我門就能夠利用了  
  
工具介紹：  
  
能夠手工來猜解也能夠用工具如今工具比較多(NBSI NDSI 啊D DOMAIN等)均可以用來猜解賬號密碼，建議你們用工具，手工比較煩瑣。  
  
專家提醒：  
  
大型公司的網站應該找懂安全編程的高級程序員來進行，而且開發上線後，應該請專業公司進行安全性測試。以確保程序安全、可靠！  
  
四、旁註：  
  
咱們入侵某站時可能這個站堅固的無懈可擊，咱們能夠找下和這個站同一服務器的站點，而後在利用這個站點用提權，嗅探等方法來入侵咱們要入侵的站點。打個形象的比喻，好比您和我是鄰居，我家很安全，而您家呢，卻很容易進去偷東西。如今有個賊想入侵我家，他對我家作了探察、踩點，發現很難進入我家，那麼這個賊發現你家和我家是鄰居，經過您家就能夠很容易進如我家了。他能夠先進入你家，而後經過你家陽臺進入我家。