我們發(fā)現(xiàn)很多網(wǎng)站用IIS環(huán)境尤其是aspx+sqlserver架構(gòu)的網(wǎng)站總是被攻擊，具體先是接到阿里云的通知說(shuō)是有違規(guī)URL通知，然后過(guò)了幾天發(fā)現(xiàn)百度site網(wǎng)站域名，多了很多與網(wǎng)站本身內(nèi)容不相關(guān)的垃圾快照內(nèi)容，攻擊從百度點(diǎn)擊這個(gè)快照地址進(jìn)去后顯示404找不到頁(yè)面，但從百度站長(zhǎng)工具里抓取頁(yè)面就能看到內(nèi)容，說(shuō)明攻擊者對(duì)搜索引擎的UA標(biāo)識(shí)做了判斷進(jìn)行混淆，導(dǎo)致從肉眼看不出任何問(wèn)題，但快照依然在繼續(xù)增加新收錄。
然后我們研究了一些更厲害的漏洞的使用，比如覆蓋漏洞的各種變量，比如由unserialize引起的代碼執(zhí)行，我們可能首先會(huì)發(fā)現(xiàn)這些漏洞很困難。您需要回頭看看函數(shù)的確切使用情況，例如導(dǎo)出、變量生成re請(qǐng)求的過(guò)程以及unserialize函數(shù)的執(zhí)行過(guò)程。然后去看看以前的技術(shù)文章會(huì)打開(kāi)。這只是一個(gè)基本的php漏洞挖掘，然后嘗試查看框架中的一些漏洞分析，例如涉及oop知識(shí)的thinkphp，然后回去學(xué)習(xí)phpoop編程，然后繼續(xù)。在這樣一個(gè)循環(huán)中，在學(xué)習(xí)利用漏洞而學(xué)習(xí)編程的同時(shí)，這種效率和效果要比簡(jiǎn)單的學(xué)習(xí)編程要好得多。這也是國(guó)內(nèi)外技術(shù)人員研究的差異，國(guó)內(nèi)喜歡研究的理論基礎(chǔ)，而國(guó)外關(guān)注的應(yīng)用為主要的，在應(yīng)用過(guò)程中遇到的困難學(xué)習(xí)的理論基礎(chǔ)。更多想要對(duì)網(wǎng)站代碼進(jìn)行漏洞挖掘以及滲透測(cè)試安全的朋友可以到網(wǎng)站安全公司去尋。

漏洞掃描：對(duì)已找到的目標(biāo)系統(tǒng)漏洞開(kāi)展運(yùn)用，根據(jù)漏洞掃描獲得目標(biāo)操作系統(tǒng)管理權(quán)限。因?yàn)閼?yīng)對(duì)不一樣的系統(tǒng)漏洞其本身特性，漏洞掃描方法也不盡同，漏洞掃描考察一人對(duì)系統(tǒng)漏洞掌握的深層情況，與系統(tǒng)漏洞找到有非常大的不一樣，要想在網(wǎng)站滲透測(cè)試環(huán)節(jié)中可以合理的對(duì)目標(biāo)開(kāi)展攻擊，須要多方面掌握每一個(gè)系統(tǒng)漏洞的運(yùn)用方法，而且愈多愈好，那樣我們才可以應(yīng)不一樣的情景，提議大伙兒在傳統(tǒng)網(wǎng)站系統(tǒng)漏洞的根本上，應(yīng)對(duì)每一個(gè)系統(tǒng)漏洞根據(jù)檢索系統(tǒng)漏洞名字+運(yùn)用方法（如SQL注入漏洞掃描方法）連續(xù)不斷的加強(qiáng)學(xué)習(xí)，維系對(duì)各種透明化系統(tǒng)漏洞的關(guān)心，學(xué)習(xí)培訓(xùn)各種安全性智能化軟件的基本原理，如通過(guò)學(xué)習(xí)SQLMAP網(wǎng)站源碼學(xué)習(xí)培訓(xùn)SQL注入運(yùn)用，學(xué)習(xí)培訓(xùn)XSS網(wǎng)絡(luò)平臺(tái)運(yùn)用代碼學(xué)習(xí)XSS運(yùn)用。

直接訪問(wèn)是會(huì)顯示404提示，如果是對(duì)文件參數(shù)加上?dir=Dick 就會(huì)出現(xiàn)上傳頁(yè)面，這聰明的手法是真的很溜。那么了解到這些后門木馬后，就要想想是從哪里上傳進(jìn)來(lái)的，通過(guò)我們的人工代碼安全審計(jì)，發(fā)現(xiàn)后臺(tái)目錄manage是默認(rèn)的管理后臺(tái)的目錄，存在越權(quán)登錄，添加附件這里存在后綴變量覆蓋，導(dǎo)致直接可以上傳ASPX格式或ashx格式的木馬文件，從而上傳后對(duì)服務(wù)器進(jìn)行了提權(quán)，對(duì)網(wǎng)站目錄下增加了global.asa等隱藏文件而且還是不掉的文件。我們立即對(duì)網(wǎng)站目錄進(jìn)行了切換，從而擺脫了不掉的文件，此global.asa就是用來(lái)劫持百度收錄的后門文件。這樣下來(lái)后網(wǎng)站恢復(fù)了正常訪問(wèn)，模擬抓取也顯示正常了

前幾天的一位客戶由于之前就聯(lián)系我們咨詢過(guò)網(wǎng)站被攻擊劫持的問(wèn)題，而客戶覺(jué)得自己的技術(shù)能解決掉，就沒(méi)把這個(gè)安全問(wèn)題當(dāng)回事，以為重做系統(tǒng)就沒(méi)事了，穩(wěn)定了1個(gè)多月后又被攻擊，沒(méi)辦法才讓我們對(duì)網(wǎng)站安全進(jìn)行處理，我們接到客戶的服務(wù)器信息后，登錄服務(wù)器進(jìn)行了檢查，發(fā)現(xiàn)系統(tǒng)用戶被增加了多個(gè)隱藏賬戶，而且網(wǎng)站目錄下有很多隱藏文件，肉眼是看不到的，必須在CMD下顯示所有文件才能看到，通過(guò)我們技術(shù)的查找對(duì)多個(gè)后門進(jìn)行了處理，發(fā)現(xiàn)Dooad.ashx Dowmload.ashx Down.ashx servicer.aspx文件內(nèi)容中被增加了一些上傳功能的代碼：
網(wǎng)站代碼安全審計(jì)后，sine安全進(jìn)行全面的黑箱安全測(cè)試，對(duì)相應(yīng)的網(wǎng)站漏洞進(jìn)行修復(fù)，對(duì)入侵的痕跡進(jìn)行分析來(lái)制定相應(yīng)的網(wǎng)站防篡改方案，對(duì)重要的登錄頁(yè)面，進(jìn)行二次身份驗(yàn)證。修復(fù)漏洞不單是對(duì)BUG的修復(fù)，而是跟網(wǎng)站緊密結(jié)合在一起，進(jìn)行行之有效的安全解決方案，即要修復(fù)網(wǎng)站的漏洞，也要保證網(wǎng)站的各個(gè)功能正常使用，還要保證網(wǎng)站的正常運(yùn)營(yíng)。
http://cabgv.cn