网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

   
专 题 栏 目
相 关 文 章

三个小命令检查电脑是否
教你检查ADSL网速变慢的
暴风影音呼吁检查版本号
不用彩虹检查QQ好友是隐
用DW对网站文件进行检查
FIF教程:标签检查器面板
解决IIS6目录检查安全漏
玩转DW属性检查器和文本
用DW对网站文件进行检查
使用DW8对网站文件进行检

 
检查并堵住网站的eWebEditor漏洞           
检查并堵住网站的eWebEditor漏洞
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 23:24:47
 




 

近期黑客利用网站的免费WEB编辑器(eWebEditor)漏洞进行入侵,导致一些网站数据被删除,首页被篡改。近日某市网监对被入侵网站的痕迹分析,得出其基本情况如下:

  一、判断网站是否使用了eWebEditor的简单方法:查看程序源代码,看看源码中是否存在类似“ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。

  二、该WEB编辑器可能被黑客利用攻击的安全漏洞:

  (1)管理员未对编辑器的数据库路径和名称进行修改,导致黑客可以利用编辑器默认路径直接对网站数据库进行下载。

  (2)管理员未对编辑器的用户登录路径进行修改,导致黑客可以利用网站数据库所获得的用户名和密码直接登陆编辑器管理后台。

  (3)该WEB编辑器上传程序存在的安全漏洞:

  请看Upload.asp文件,程序中有这么一段表达式:

  sAllowExt = Replace(UCase(sAllowExt), "ASP", "")任何情况下都不允许上传asp脚本文件

  但该语句仅过滤了ASP文件,未同时过滤ASA、CER等文件。上述两类文件同样可以构成ASP程序后门程序。黑客还能利用在上传程序类型中增加“aaspsp”来绕过此方法对扩展名的过滤,根据该语句的过滤规则,“aaspsp”过滤了“asp”字符后,反而变成了“asp”,这种类似的漏洞利用方法也可以运用在动网论坛7.0 sp2中。

  总结

  面对此种威胁网站管理员应该做好如下的防范措施:

  1、使用了eWebEditor编辑器的网站,应及时修改该编辑器的默认数据库路径和后缀名,防止数据库被黑客非法下载

  2、修改编辑器后台登陆路径和默认的登陆用户名和密码,防止黑客进入后台管理界面

  3、对Upload.asp语句进行修改,防止黑客利用其上传ASP木马从而获得WEB权限

  4、及时对网站服务器IIS配置中的应用程序扩展名映射进行整理,确保其它类型的文件不能在服务器网站上运行。

热门推荐 无线网络连接的十二个故障解决 Postfix邮件系统的安装与配置



【责任编辑 彭凡】

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客