转载 教你怎么看一个网站是否存在漏洞!

        教你怎么看一个网站是否存在漏洞!!! 
漏洞 
近来不少网站受到了各类各样形式的攻击，黑客攻击的动机各不同，黑客人攻击的目标也有不肯定性，做为一家企业的网管、或CEO您是否担忧您的网站也遭受一样的命运呢？  
  
什么样的站点容易被黑客入侵呢？  
  
有人说，我作人低调点，不得罪人，天然没人黑我了。其实，就算你没有竞争对手雇佣人黑你，也会有好奇的或者练习技术的无聊黑客想入侵您的站一探究竟的。  
  
因此，什么样的站容易被黑客入侵。不是坏人的站，而是有漏洞的网站。 
  
不论您的站是动态的网站，好比asp、php、jsp 这种形式的站点，仍是静态的站点，都存在被入侵的可能性。  
  
您的网站有漏洞吗？如何知道您的网站有没有漏洞呢？  
  
普通的黑客主要经过上传漏洞、暴库、注入、旁注等几种方式入侵近7成网站的。固然，还有更高级别的入侵行为，有些黑客为寻找一个入侵点而跟进一个网站好几个月的事儿都有。咱们先重点看看这些容易被黑的网站。  
  
一、上传漏洞  
  
这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞能够直接获得WEBSHELL，危害等级超级高，如今的入侵中上传漏洞也是常见的漏洞。  
  
漏洞解释：  
  
在网站的地址栏中网址后加上/upfile.asp若是显示 上传格式不正确[从新上传] 这样的字样8成就是有上传漏洞了找个能够上传的工具直接能够获得WEBSHELL。  
  
工具介绍：  
  
上传工具，老兵的上传工具、DOMAIN3.5，这两个软件均可以达到上传的目的，用NC也能够提交。  
  
专家解疑：  
  
WEBSHELL是什么？许多人都不理解，这里就简单讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，能够管理WEB，修改主页内容等权限，可是并无什么特别高的权限，(这个看管理员的设置了)通常修改别人主页大多都须要这个权限，接触过WEB木马的朋友可能知道(好比老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)咱们上传漏洞最终传的就是这个东西，有时碰到权限设置很差的服务器能够经过WEBSHELL获得最高权限。  
  
专家提醒：  
  
大多网站的程序都是在公有的程序基础上修改的，程序总会存在漏洞。聪明的网站管理员应该学会熟练的掌握以上工具，时常关注本身web程序最新的漏洞。并使用上述工具进行自我检测，以确保网站安全。  
  
二、暴库：  
  
许多站点有这个漏洞能够利用。很是危险！  
  
漏洞解释：  
  
暴库就是提交字符获得数据库文件，获得了数据库文件黑客就直接有了站点的前台或者后台的权限了.好比一个站的地址为 http:    //www.XXX.com/dispbbs.asp?boardID=7&ID=161，黑客就能够把com/dispbbs中间的/换成%5c，若是有漏洞直接获得数据库的绝对路径，用迅雷什么的下载下来就能够了。还有种方法就是利用默认的数据库路径http:    //www.xxx.com/后面加上conn.asp。若是没有修改默认的数据库路径也能够获得数据库的路径(注意：这里的/也要换成%5c)。  
  
专家解疑：  
  
为何换成%5c：由于在ASCII码里/等于%5c，有时碰到数据库名字为/#abc.mdb的为何下不了? 这里须要把#号换成%23就能够下载了，为何我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里能够在下载时把.ASP换成.MDB 这样就能够下载了若是还下载不了可能做了防下载。  
  
专家提醒：  
  
数据库始终是黑客最感兴趣的东西。数据库安全性却不是每一个程序员在编程的时候能全面考虑到的。应该在上线后，找专业的安全公司进行测试数据库渗透测试，以确保数据库安全。  
  
三、注入漏洞：  
  
这个漏洞是如今应用最普遍，杀伤力也很大的漏洞，能够说微软的官方网站也存在着注入漏洞。  
  
漏洞解释：  
  
注入漏洞是由于字符过滤不严禁所形成的，能够获得管理员的账号密码等相关资料。  
  
专家解疑：  
  
我先介绍下怎样找漏洞好比这个网址http:    //www.xxx.com/dispbbs.asp?boardID=7&ID=161 后面是以ID=数字形式结尾的站咱们能够手动在后面加上个 and 1=1 看看 若是显示正常页面 再加上个and 1=2 来看看 若是返回正常页面说明没有漏洞 若是返回错误页面说明存在注入漏洞。若是加and 1=1 返回错误页面说明也没有漏洞，知道了站点有没有漏洞我门就能够利用了  
  
工具介绍：  
  
能够手工来猜解也能够用工具如今工具比较多(NBSI NDSI 啊D DOMAIN等)均可以用来猜解账号密码，建议你们用工具，手工比较烦琐。  
  
专家提醒：  
  
大型公司的网站应该找懂安全编程的高级程序员来进行，而且开发上线后，应该请专业公司进行安全性测试。以确保程序安全、可靠！  
  
四、旁注：  
  
咱们入侵某站时可能这个站坚固的无懈可击，咱们能够找下和这个站同一服务器的站点，而后在利用这个站点用提权，嗅探等方法来入侵咱们要入侵的站点。打个形象的比喻，好比您和我是邻居，我家很安全，而您家呢，却很容易进去偷东西。如今有个贼想入侵我家，他对我家作了探察、踩点，发现很难进入我家，那么这个贼发现你家和我家是邻居，经过您家就能够很容易进如我家了。他能够先进入你家，而后经过你家阳台进入我家。