以前写的文章,今天整理到的,这是以前搞脚本安全的一些经验,扔出来,当时靠 dw的确检测了很多脚本安全问题。
by:乱雪
来源:0xx.org.cn
挖掘脚本漏洞和软件漏洞相比来说更容易一些,门槛也很低,不需要掌握汇编、系统原理等等高深知识,只需要掌握脚本,甚至没有编写过web程序,只要能看得懂代码,也就能挖得到洞。如果一个文件一个文件地去看代码,那太烦琐了,而且工程相当大,这里总结了几个以工具来挖掘的方法:
一、dreamweaver
dreamweave做网页是个好东西,挖漏洞更是个好东西,和其他程序比起,我更爱dreamweaver,灵活运用它,可以更快地挖出脚本中的漏洞。
挖掘之前,先总结一下一般会出现漏洞的几个接受参数的函数:
asp中的就找找request....
php:$_post、$_get、$_request....
启动dreamweaver,选择菜单栏上的“编辑”,选“查找和替换”,如图:
随便去下了个asp程序,以它为例,挖个漏洞出来。
在“查找和替换”对话框中,把“查找范围”选成“文件夹…”,路径就是web程序的路径,然后在“查找”内容里填个request,点击“查找全部”,看结果如图:
接受来的参数都只过滤了空格,双击打开查看他们的源码,代码如下,很明显出现问题了:
dim adminname,password,pass
adminname = trim(request("adminname")) '//这里没有过滤
password = trim(request("password")) '//这里也没过滤
pass = trim(request("pass"))
if password <> pass then
returnerror("超作错误,两次密码输入不相同!")
end if
sql="select * from [admin] " '//数据库操作
set rs = server.createobject("adodb.recordset")
rs.open sql,conn,1,3,1
if adminname <> "" then rs("adminname") = adminname
if password <> "" then rs("password") = md5(password)
rs.update
rs.close:set rs=nothing
returnok("修改管理帐号密码成功,下次登陆请用新帐号/密码进行登陆。")
php的方法也一样,只是查找的内容不一样而已。
二、php bugscan
这个用起感觉一般吧:)
见此文:
下载地址:
三、mscasi
这个是微软出的,针对asp的,不过觉得此软件不怎么样,我扫了好几个有漏洞的都没扫出来,而且还是基于.net的。
见此文:
下载地址:
&displaylang=en
四、php vulnerability analyzer
07年在杂志上看到介绍的,专门用于挖php程序中的漏洞的,好象挺不错的,但我没有用过,也是基于.net环境的。
下载地址:
五、php x-code bug scan
这个程序也不错,用来挖php中的漏洞的,推荐大家使用使用。
这里只详细介绍了dreamweaver,其他程序都差不多的,就不一一介绍了。感觉还是dreamweaver好用一些。希望能帮助大家:)
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
论坛通用入侵一条龙教学(图)
目前网上有种新的趋势,黑客们的攻击目标开始从网站延伸到论坛和聊天室及留言板等公共场所,而许多用户的论坛密码竟然与E-mail和QQ的密码完全相同,因此对大家的网...
[阅读全文]
-
-
追踪入侵JSP网站服务器
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务...
[阅读全文]
-
-
-
-
-
-
我要评论
网友评论