從滲透測試到漏洞掃描 看我們如何對網站做安全防護
客戶網站前端時間被攻擊,網站被劫持到了 du博網站上去,通過朋友介紹找到我們SINESAFE做網站的安全防護,我們隨即對客戶網站進行了全面的滲透測試,包括了網站的漏洞檢測與程式碼安全測試,針對於發現的漏洞進行了修復,包括網站安全部署等等方面,下面我們將這一次的安全應急處理過程分享給有需要的客戶。
首先客戶網站採用的架構是PHP語言開發,mysql資料庫,使用的是linux centos系統作為網站的執行環境,程式碼使用的是開源的某CMS系統,我們首先打包壓縮了一份網站原始碼到我們本地的電腦,人工對其程式碼進行全面的滲透測試與檢測,首先我們會從網站的安裝檔案入手,我們檢視到使用的是install.php作為網站安裝的檔案,一般這裡會存在網站漏洞,例如:沒有對其做安全驗證,導致可以任意的安裝網站,覆蓋配置檔案,甚至可能會出現表單裡不做安全過濾,導致寫入webshell一句話木馬程式碼到config.php檔案裡。
經過我們SINE安全技術的人工程式碼安全審計,發現客戶網站存在任意重灌網站漏洞,漏洞檔案:install.php,檢視到使用的變數值為DEL_INSTALLER=1的時候才會刪除安裝檔案,我們看到預設值=0.也就是說不會刪除安裝檔案,我們可以訪問該程式碼,直接執行重灌操作。
繼續檢查程式碼是否還存在其他的漏洞,在檢查到配置檔案config.php程式碼中,有呼叫到cookies方面的賦值,繼續追蹤分析發現存在越權漏洞,管理員登入網站後,會儲存cookies,但是這個cookies的構建很簡單,是使用了emhash的方式,對傳入的key值進行了MD5加密操作,最終cookies的構成是由賬號名以及HASH值拼接構成的,那我們就可以偽造cookies,直接越權操作其他管理員賬號,甚至可以以普通使用者的許可權,去操作網站管理員的許可權。
我們SINE安全工程師對後臺程式碼進行安全審計的時候發現,存在上傳漏洞,可以上傳php檔案,後臺有個設定上傳字尾名的功能,但是預設網站對新增PHP的字尾名做了過濾,會將PHP稀釋掉,以及不允許,那麼我們在實際的滲透測試中如何繞過呢?看到後臺有資料庫備份恢復的功能,那麼我就可以將資料庫裡的字尾名改為php,再直接恢復到網站中去,直接上傳PHP指令碼後門也叫webshell到網站裡去。
至此客戶網站的所有滲透測試以及漏洞檢測已完畢,共發現3處漏洞,1個是install.php安裝重置漏洞,1個是越權漏洞,1個是檔案上傳漏洞,針對以上3個漏洞,我們SINE安全對其做了漏洞修復,對install的變數值進行了判斷,當網站安裝後,自動刪除install.php檔案,對越權做了使用者的所屬許可權判斷,如果不是當前使用者的cookies直接返回錯誤狀態,對後臺的資料庫備份功能做限制,只能備份,不能恢復,恢復操作使用phpmyadmin來進行網站的資料恢復,如果您對網站的安全不是太懂的話,建議找專業的網站安全公司來處理解決,做好網站安全,才能保障使用者的每一次訪問。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2666796/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站滲透測試服務之人工安全防護網站
- 記學習滲透測試之漏洞掃描二
- 記學習滲透測試之漏洞掃描一
- 如何學習網站漏洞滲透測試學習網站
- 滲透測試工程師必知的漏洞掃描工具!工程師
- 滲透測試與漏洞掃描有什麼區別?
- 記學習滲透測試之漏洞掃描簡述
- 網站安全維護對公司網站滲透測試剖析網站
- 滲透測試對檔案包含漏洞網站檢測網站
- 網站滲透測試安全檢測漏洞網站
- APP滲透測試基本內容與漏洞掃描介紹APP
- 網站安全測試之APP滲透測試漏洞網站APP
- 網站漏洞檢測 滲透測試檢測手法網站
- 滲透測試之主機探測與埠掃描
- 企業網站如何做滲透測試服務網站
- 記學習滲透測試之掃描埠
- 網站漏洞滲透測試行業該如何去學習網站行業
- 滲透測試和漏洞掃描是什麼?兩者有何區別?
- Perun 內網滲透掃描神器內網
- 【滲透測試筆記】之【MSF 弱點掃描】筆記
- 網站滲透測試漏洞分析程式碼架構網站架構
- 網站滲透測試漏掃工具的應用技巧網站
- 【網路安全純乾貨分享】漏洞掃描和滲透測試的區別是什麼?
- beescms網站滲透測試網站
- 滲透測試網站安全漏洞檢測大體方法網站
- 如何掃描網站漏洞 針對於海洋CMS的漏洞檢查分析網站
- 滲透測試對網站漏洞修復執行命令重點檢查網站
- 滲透測試網站sql注入攻擊與防護網站SQL
- 網站漏洞滲透測試覆盤檢查結果分析網站
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 網站查詢漏洞滲透測試大體流程介紹網站
- 滲透測試公司 對PHP網站安全後門檢測PHP網站
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- 網站滲透測試安全檢測方案網站
- 網站滲透測試從動感感知系統建立網站
- Python滲透測試之tcp幾種埠掃描的講解PythonTCP
- 漏洞掃描、滲透測試、程式碼審計三者之間有什麼差異?