對某高技學校網(wǎng)站的安全檢測和加固

http://www.yibo1263.com　2008-12-10 8:09:52 　來源:51CTO 　編輯:葉子

　　6.看看旁注可否

　　上“http://www.myipneighbors.com/”這個網(wǎng)站查了下這個網(wǎng)站結(jié)果表明該網(wǎng)站屬于獨立服務器，那么用旁注也不好使了。旁注結(jié)果如圖9所示。

　　

圖9查詢該IP地址域名情況

　　很多菜鳥朋友們到這里可能要放棄了，我在測試的時候也想放棄來著，可是為了simeon的獎勵俺也要厚著臉皮上的。

　　7．再次分析網(wǎng)站結(jié)構(gòu)

　　剛才只是對整個網(wǎng)站大體的分析了一下，這在入侵的時候也是必須的工作，根據(jù)自己的經(jīng)驗來對網(wǎng)站的結(jié)構(gòu)做些大體的了解，等到我們先前工作做完了，那我們就有了更大的把握來把網(wǎng)站給搞下來。

　　接下來只能來狠的了，拿出俺的殺手锏wscan了，挺強大的一個網(wǎng)站目錄和文件掃描工具，不過這個工具有的時候會誤報的，明明存在的目錄它也掃描不出來。用它掃了好幾遍也沒什么可以利用的東西。然后換了wwwscan結(jié)果還好一點，因為以前收集過一些字典而且原點也給過我他的字典，所以結(jié)合起來也算挺全的了，在cmd下用“wwwscan ***.***.217.206 –m 300 –t 30”，剩下的就是等待了，一會結(jié)果出來了，掃到了不少好東西，結(jié)果如圖10所示。

　　

圖10 使用wscan掃描網(wǎng)站目錄和文件

　　8.其它嘗試

　　有個“upfile.asp”看來是個上傳文件，用domain的綜合上傳功能試了下傳不上去，而且“conn.asp”也爆不了庫，最后視線落到了“ewebeditor”身上，看看用它能不能搞定。在網(wǎng)址后面加上“ewebeditor/admin_login.asp”提交一下，一愣神的功夫血紅的登陸界面就跳出來了，如圖11所示。

　　

　圖11 使用ewebeditor管理器編輯登錄

　　直接輸入默認的“admin”，“admin”，成功的登陸到了后臺，如圖12所示，興奮了，不知道為什么學校網(wǎng)站都對“ewebeditor”這個編輯器情有獨鐘，以致如此多的網(wǎng)站都倒在了她的紅裙之下。

　　

圖12 登錄ewebeditor管理器后臺

本新聞共6頁,當前在第4頁 1 2 3 4 5 6

【收藏】【打印】【進入論壇】

相關(guān)文章：

·網(wǎng)站安全通用專用保護方法和缺陷

·企業(yè)網(wǎng)站建設(shè)之企業(yè)網(wǎng)站安全性分析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费