2. 图片跨站脚本弱点: 应用系统中存在跨站被动攻击的弱点,攻击者可以利用该弱点在HTML文件中插入恶意代码,其他用户访问时将导致恶意代码在最终用户的浏览器中执行,通常会导致用户身份被仿冒。
3. 登录页面: 应用系统中存在登录页面,攻击者可能利用密码暴力破解工具,穷举法破解用户登录密码。
4. 目录泄露: 目录泄漏是指由于目录浏览权限配置不当造成恶意用户可以通过该弱点查看文件夹下所有文件或文件夹列表。攻击者可能发现目录下的敏感文件造成信息泄漏。 如果目录文件中包含敏感信息,将直接被攻击者获取,配合其它弱点可能导致攻击者获取管理员权限甚至服务器的权限。
5. 存在默认目录(SYSTEM): 第三方软件默认目录,一般用于第三方软件的部署和控制功能,其中可能包含用户登录页面。
6. 存在默认目录(editor): 第三方软件默认目录,一般用于文章系统编辑功能,其中可能包含用户登录页面。
7. 发现文件上传目录: 应用系统存在一个可以上传文件的目录,如果没有对上传的文件进行严格的检查,攻击者可以通过上传一个脚本后门对系统进行控制。
8. 存在默认目录(common): 使用第三方软件开发的WEB应用系统,第三方软件存在默认目录,该目录有可能被攻击者发现,并获取有价值的信息。 common 一般用于存放整个网站通用的文件,有可能包含网站的有价值信息。
9. 上传脚本: 应用系统中存在上传脚本,上传文件脚本未对用户所上传文件进行任何限制的话,攻击者可以上传不同类型的文件被服务器执行。
10. SQL错误信息泄露: 页面中包含数据库错误信息,该信息有可能泄露数据库的类型、版本、连接用户等。
11. 允许OPTIONS方法: 使用OPTIONS命令,可以获取所有能够响应的HTTP方法,如OPTIONS, TRACE,GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK;某些方法导致应用程序可对Web Server直接读写。设置WebDAV访问权限。如非必要,关闭WebDAV扩展或禁用OPTIONS方法。
12. HTTP通讯未采用加密传输: HTTP通讯采用明文传输,敏感数据容易被窃听获取。会导致敏感信息泄露,如登陆的用户名和口令。可能会导致中间人攻击。
13. 发现隐藏变量: 程序中存在着HIDDEN类型的变量,这些变量可能会被恶意攻击者利用。本回答被网友采纳
网站如何防范“上传漏洞”入侵
1. 直接上传ASP文件的漏洞 网站上传功能可能被利用来上传ASP文件,例如,之前的动网论坛版本就存在这样的漏洞。黑客可以利用这些上传点直接上传ASP文件,一旦得逞,就能获得网站的管理权限。为了防范,建议使用最新版本的软件,如动网7.1以上版本,这些版本通常不会存在直接上传漏洞。如果无法移除上传功能,可以...
常见的网络漏洞有哪些
1. iis4hack缓冲溢出:这是针对IIS服务器的一个缓冲区溢出漏洞,主要存在于.htr、.idc和.stm文件中。攻击者可以利用这个漏洞插入后门程序,以系统用户的权限下载和执行任意文件。2. msadc漏洞:IIS的MDAC组件存在一个安全漏洞,允许远程攻击者执行系统命令。攻击者可以通过向特定URL发送请求来利用这个漏洞。
ASP漏洞很多吗?为什么?该怎么补?
2、使用的 ACCESS mdb 数据库可能被人下载一般来说在提供 asp 权限的免费主页服务器上不可能提供代为设定 DSN 的服务,因此 asp 程序使用的数据库通常都局限在使用 mdb 库,而 mdb 远端数据库所在的位置是使用我们在第十四期中讲到过的 DSN-less 方法直接在 asp 中指定的,方法如下 : < %connstr = "DBQ="...
网站如何防范“上传漏洞”入侵
一、能直接上传asp文件的漏洞如果网站有上传页面,就要警惕直接上传asp文件漏洞。例如去年流行的动网5.0\/6.0论坛,就有个upfile.asp上传页面,该页面对上传文件扩展名过滤不严,导致黑客能直接上传asp文件,因此黑客只要打开upfile.asp页,直接上传,asp木马即可拿到webshell、拥有网站的管理员控制权。除...
ASP代码漏洞问题
asp木马一般会利用 fso stream组件获取信息.所以用程序来分析的时候他也是判断文件里是否含有这些组件 有的话就会提示你有危险特征 并不代表有漏洞 只是说明含有fso 或者stream之类的组件 可能有问题. 你这个文件应该是删除不需要的文件 没什么问题.要说有木马特征的 恐怕就是诸如Set fso = CreateObject("...
ASP网站入侵有哪几种?
暴库,跨站 说asp不安全低能的,才是最不安全最低能的,asp本身并没有漏洞,漏洞的产生是因为程序员写程序的时候不注意造成的,而且那些所谓的漏洞并不是由asp产生的,比如sql注入,是sql和ado的问题,与asp何干?上传,是由于过滤不严造成的。诸如此类,asp是很优秀的语言,说asp功能和安全不行的,...
asp网站被黑,根目录出现global.asa和Global.asax,指向一个不和谐的...
网站本身有漏洞 首先是查找网站源码问题是什么漏洞然后在修复漏洞 这样才是安全的处理办法 要不你删除了让以前挂马的人升级 在传一个大马上去删除你源码就完了。
如何找到网站的漏洞
静态. ASP PHP JSP 都有可能存在SQL注射漏洞. 攻击者,可以通过穷举提交,找到你的后台登陆地址和管理员帐号密码.登陆后台. 上传ASP木马.从而控制整台服务器.其次就是你的服务器问题,也就是系统问题,上述统称脚本漏洞. 要检测是否存在注射..
asp 网页中毒 无缘无故被加入了如下代码。不看html源文件,根本发现不了...
网站有漏洞,被人上传木马了(webshell),你可以查看一下你的网站文件有没有多一个最近才上更新或添加的文件,这个文件可能是.jpg .gif(图片文件打开是代码的) .asa .asp .aspx .jsp .php等,如果突然多了一个文件,而且确认不是你创建的你可以删除该文件,通过查看创建文件的日期去查看日志,就知道...
网站安全漏洞有哪些
5、文件上传漏洞 问题描述:没有对文件上传限制,可能会被上传可执行文件,或脚本文件。进一步导致服务器沦陷。修改建议:严格验证上传文件,防止上传asp、aspx、asa、php、jsp等危险脚本。同事最好加入文件头验证,防止用户上传非法文件。6、后台地址泄露 问题描述:后台地址过于简单,为攻击者攻击后台提供了...
