首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
一次完整的安全渗透测试
来源:IT168 作者:simeon 发布时间:2009-03-05  
也是Windows的,极有可能是Windows2003.

  

  图10 通过出错获取网站数据的类型

  说明:

  在很多防注入系统都对and、exe等关键字进行过滤,对于传入的值的范围并没有进行严格的限制,因此可以通过变换值出错来获取一些信息。

  5.使用pangolin进行SQL注入测试

  在Jsky扫描窗口选中存在SQL注入点的地址,然后选择渗透测试,如图11所示,先对SQL注入点进行检测,然后获取数据库等信息,在本次检测中很明显由于有SQL防注入系统的存在,所以无法猜测出任何有用的信息。

  

  图11使用pangolin进行SQL注入测试

  看来旁注等方法均不可行,无法进一步获取权限,看来只能通过前面获取的权限来想办法了。

  (三)通过CuteEditor上传而获得突破

  由于微软的IIS6存在着一个文件解析路径的漏洞,当文件夹名为类似“xxx.asp”的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当作ASP程序来执行。这样可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。

  通过分析和观察,发现本网站系统是采用的CuteEditor编辑器。该编辑器本身的安全还做的可以,分为管理员/user/guest三种权限,其配置文件位于“CuteEditor\Configuration\Security”目录,通过分析Admin.config文件,其涉及安全核心关键代码如下:

<configuration>
    
<security name="RestrictUploadedImageDimension">false</security>
    
<security name="OverWriteExistingUploadedFile">false</security>
    
<security name="AutoResizeUploadedImages">true</security>
    
<security name="MaxImageWidth">1024</security>
    
<security name="MaxImageHeight">768</
共7页: 上一页 [1] 2 [3] [4] [5] [6] [7] 下一页
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·修改封包拿WebShell
·一篇论文引发的入侵——记对当地
·利用XSS渗透DISCUZ 6.1.0实战
·php168 v2008后台拿shell方法
·网络攻防实战:老Y文章管理系统V
·网络攻防实战:由渗透扫描到实施
·社会工程学——骗子,是你耍我还
·Hacked PHPBB(dot)COM (入侵PHP
·艰难入侵“中国被黑站点统计系统
·利用python特性进行提权
·使用BackTrack3破解WEP实战
·入侵某官Game
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved