2024年4月5日发(作者:)

网站出问题,如何查找网站破绽

网站出问题,如何查找网站破绽

网页的破绽主要有注入破绽、跨站破绽、旁注破绽、上传

破绽、暴库破绽和程序破绽等等,网站出问题,如何查找网站

破绽。针对这么多的破绽威胁,网站管理员要对自己的网站进

展平安 检测,然后进展平安设置或者代码改写。那如何来检

测网站存在的破绽呢?其实,很多攻击者都是通过一些 工具来

检测网站的破绽然后施行攻击的。那么网站的 管理员就可以

利用这些工具对网站进展平安检测,看有没有上述破绽,笔者

就不一一演示了。下面就列举一个当前比拟流行的

eWEBEditor在线HTML编 辑器上传破绽做个演示和分析

^p 。

1、网站入侵分析^p

eWEBEditor是一个在线的HTML编辑器,很多网站都集成

这个编辑器,以方便发布信息。低版本的`eWEBEditor在线

HTML编辑器,存在者上传破绽, 利用这点得到WEBSHELL(网

页管理权限)后,修改了网站,进展了挂马操作。

其原理是:eWEBEditor的默认管理员登录页面没有更

改,而且默认的用户名和密码都没有更改。攻击者登陆

第 1 页 共 3 页

eWEBEditor后,添加一种新的款式类型,然后设置上传文件

的类型,比方参加asp文件类型,就可以上传一个网页木马

了,资料共享平台《网站出问题,如何查找网站破绽》

(s://..)。

2、判断分析^p 网页破绽

(1)攻击者判断网站是否采用了eWEBEditor的方法一般都

是通过阅读网站相关的页面或者通过搜索引擎搜索类

似”?id=”语句,只要类似的语句存在,就能

判断网站确实使用了WEB编辑器。

(2)eWEBEditor编辑器可能被 利用的平安破绽:

a.管理员未对数据库的途径和名称进展修改,导致 可以

利用编辑器默认途径直接对网站数据库进展下载。

b.管理员未对编辑器的后台管理途径进展修改导致 可以

通过数据库获得的用户名和密码进展登陆或者直接输入默认的

用户名和密码,直接进入编辑器的后台。

c.该WEB编辑器上传程序存在平安破绽。

四、网页木马的防御和去除

1、防御网页木马,效劳器设置非常重要,反注册、卸载

危险组件:(网页后门木马调用的组件)

(1)卸载对象,在cmd先或者直接运行:

regsvr32 /u %windir%

第 2 页 共 3 页

(2)卸载FSO对象,在cmd下或者直接运行:

/u %windir%

第 3 页 共 3 页