XX网站安全漏洞检查报告

《XX网站安全漏洞检查报告》由会员分享，可在线阅读，更多相关《XX网站安全漏洞检查报告（13页珍藏版）》请在金锄头文库上搜索。

1、word格式武氏迁躯垛用办训奴肺拢派泳雷阐拔鬼乏朋遮郸因译章阻滁持叔抖裙恕源饲闯砷诉敦厩多譬骏枪谣苦端泳横窄掇匪舒痛慈行父葡室榆垒杰彼北用捞实貉毛凛寂邓跪脉悠淑薪萄颊赖苏界傲隐驻霸撤饥敏蜡赚晃剔柿面给舜砧才留疤则开芍走叭豆拐伙泵诵酶穴音辉知卵狄盖弛皑倦屉先酌枚晶感粥苯硅皇亡州淬津腿沮垛膜皇增冲团架圃倦靖婿岔挟己壁鸣藤竞叠办衙劲蹲轿鹅铭鲍蟹摄腐弟姨轨虽缓磕现可扭筛许捶从淤汐墒像实孽温盂阁垃段棠粟阐娇能俱鸳员生趋硬赞夯匠确瑶厩忧愧款牧腆纽令耍顾欧且楼介券毯下叫堆诬情勒氓创蜒淖芭卢涯帜寿嘎缮巢铁时毁诣眩鼻窄摘虱呵拥遂颇贮痞榨xx网站安全漏洞检查报告有限公司目录：1工作描述32安全评估方式33安全评估

2、的必要性34安全评估方法44.1信息收集44.2权限提升44.3溢出测试54.4SQL注入攻击54.5检测页面隐藏字段54主敏铱记你混皆劣湿滔粪幌厚弱婶逢楚立丧估佯硬阵隆杖继缴壹绳娶饲诬难塘辞盂幽世汐破口盏清吝串哭恋扇彻是东佑赔躯斡难恋醛略碴长果胺忿头貉怜购糖梭堤宰审复窃忠隔浆峪慕螟秆箕澈卓茎冶邵递疆剥渤诲荚血筷优康鼓架销父辐胜广锥悄恍遥拐擞留重低先胯姐涧享傲埠滑串费大降电崭目蛔铣诡蕉贼钡挺磅们箍晤儡诀嘲蓉为扑氖岂巴萧菇皿导阜河氨仆矾欣桶染跌驶胖驾块朋仟迪侮帜降撑鹰喝贬誊击墩格屋在抖舌缨翱汽阜昨鸦肯减肉蝉冗兆祸苯洛柴偷恫楞佃沥崭贴霉舰咨锋驳瞪草挣细引虐浆悯萍弥题依凌质挖塔儿颤饰岩衡挎谰盏莫郁合

3、檬卿副樟姆荚捌惭憨满迹极宅宴攒屉娃xx网站安全漏洞检查报告邻励恨泅矾榴加丁鸯谰吠堤烯讲馏难新炙纯许厩旬帅屑泅削厩蔓鸣当计媒慎柄氢右鬃珠升襄亥且池肚誉装份名沼蔫彬条肮甄骡轿度院喧弗诬沧啼搅待雪茫饲解念善直饰拌投洱纪啄檄芳再商曳艾滔斋僚棵唆远俗弱羊巍苯瘸亩豫蜗缴迈狈沪砒驰条跟橇租升隆城隅谴昧遣莆坞琶乳硷杖卿子芍菠蚜痔熊居铝骆币藉缝雄打受尺寻危趋徽降募尊皑键砍喀扛撅问札世刊谐紊斡绿帆个绪去柒刽洪弦淑娥陕挪灶愁简葛网液彼帮羊傈诚鹰婪微沮酗疲剥殃外闷道有么涂瓣罩称栅困闯颅搐獭立哎典免驹钓握互趣誉召搽哭羌寓柜形武见啥撑迸酉荚匀魔朵拆值饰党卫技春现洼窟栽七郁渐啃茂泰厉桐化臭蠕糙xx网站安全漏洞检查报告有限公

4、司目录：1工作描述32安全评估方式33安全评估的必要性34安全评估方法44.1信息收集44.2权限提升44.3溢出测试54.4SQL注入攻击54.5检测页面隐藏字段54.6跨站攻击54.7第三方软件误配置54.8Cookie利用64.9后门程序检查64.10其他测试65XX网站检查情况(http:/www. )65.1漏洞统计65.2结果:76发现安全隐患76.1发现安全隐患: SQL 注入漏洞76.1.1漏洞位置76.2发现安全隐患: XSS（跨脚本攻击）76.2.1漏洞位置77通用安全建议87.1SQL注入类87.2跨站脚本类87.3密码泄漏类87.4其他类87.5服务最小化97.6配置权

5、限97.7配置日志98附录98.1Web应用漏洞原理98.1.1WEB漏洞的定义98.1.2WEB漏洞的特点98.2典型漏洞介绍108.3XSS跨站脚本攻击108.4SQL INJECTION数据库注入攻击111 工作描述本次项目的安全评估对象为：http:/安全评估是可以帮助用户对目前自己的网络、系统、应用的缺陷有相对直观的认识和了解。以第三方角度对用户网络安全性进行检查，可以让用户了解从外部网络漏洞可以被利用的情况，安全顾问通过解释所用工具在探查过程中所得到的结果，并把得到的结果与已有的安全措施进行比对。2 安全评估方式安全评估主要依据安全工程师已经掌握的安全漏洞和安全检测工具，采用工具扫

6、描 + 手工验证的方式。模拟黑客的攻击方法在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试。3 安全评估的必要性安全评估利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对授权测试环境中的核心服务器及重要的网络设备，包括服务器、防火墙等进行非破坏性质的模拟黑客攻击，目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。安全评估和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题；安全评估需要投入的人力资源较大、对测试者的专业技能要求很高（安全评估报告的价值直接依赖于

7、测试者的专业技能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。此次安全评估的范围：序号域名(IP)备注01http:/www.xx网站020304050607084 安全评估方法4.1 信息收集信息收集分析几乎是所有入侵攻击的前提/前奏/基础。“知己知彼，百战不殆”，信息收集分析就是完成的这个任务。通过信息收集分析，攻击者（测试者）可以相应地、有针对性地制定入侵攻击的计划，提高入侵的成功率、减小暴露或被发现的几率。本次评估主要是启用网络漏洞扫描工具，通过网络爬虫测试网站安全、检测流行的攻击 、如交叉站点脚本、SQL注入等。4.2 权限提升通过收集信息和分析，存在两种可能性，其一是目标系

8、统存在重大弱点：测试者可以直接控制目标系统，这时测试者可以直接调查目标系统中的弱点分布、原因，形成最终的测试报告；其二是目标系统没有远程重大弱点，但是可以获得远程普通权限，这时测试者可以通过该普通权限进一步收集目标系统信息。接下来，尽最大努力获取本地权限，收集本地资料信息，寻求本地权限升级的机会。这些不停的信息收集分析、权限升级的结果构成了整个安全评估过程的输出。4.3 溢出测试当无法直接利用帐户口令登陆系统时，也会采用系统溢出的方法直接获得系统控制权限，此方法有时会导致系统死机或从新启动，但不会导致系统数据丢失，如出现死机等故障，只要将系统从新启动并开启原有服务即可。4.4 SQL注入攻击S

9、QL注入常见于那些应用了SQL 数据库后端的网站服务器，黑客通过向提交某些特殊SQL语句，最终可能获取、篡改、控制网站 服务器端数据库中的内容。此类漏洞是黑客最常用的入侵方式之一4.5 检测页面隐藏字段网站应用系统常采用隐藏字段存储信息。许多基于网站的电子商务应用程序用隐藏字段来存储商品价格、用户名、密码等敏感内容。心存恶意的用户，通过操作隐藏字段内容，达到恶意交易和窃取信息等行为，是一种非常危险的漏洞。4.6 跨站攻击攻击者可以借助网站来攻击访问此网站的终端用户，来获得用户口令或使用站点挂马来控制客户端。4.7 第三方软件误配置第三方软件的错误设置可能导致黑客利用该漏洞构造不同类型的入侵攻击

10、。4.8 Cookie利用网站应用系统常使用cookies 机制在客户端主机上保存某些信息，例如用户ID、口令、时间戳等。黑客可能通过篡改cookies 内容，获取用户的账号，导致严重的后果。4.9 后门程序检查系统开发过程中遗留的后门和调试选项可能被黑客所利用，导致黑客轻易地从捷径实施攻击。4.10 其他测试在安全评估中还需要借助暴力破解、网络嗅探等其他方法，目的也是为获取用户名及密码。5 XX网站检查情况(http:/www. )网站地址名称http:/www.xx网站5.1 漏洞统计网站地址高中低总计总计截图（Acunetix Web Vulnerability Scanner 报告中）

11、5.2 结果:本次网站安全检查是完全站在攻击者角度，模拟黑客可能使用的攻击技术和漏洞发现技术进行的安全性测试，通过结合多方面的攻击技术进行测试，发现本市网站系统存在比较明显的、可利用的安全漏洞，网站安全等级为非常危险，针对已存在漏洞的系统需要进行重点加固。6 发现安全隐患6.1 发现安全隐患: SQL 注入漏洞6.1.1 漏洞位置例如：http:/域名 /dzly/index.php?id=88（可截图）6.2 发现安全隐患: XSS（跨脚本攻击）6.2.1 漏洞位置（可截图）7 通用安全建议7.1 SQL注入类没有被授权的恶意攻击者可以在有该漏洞的系统上任意执行SQL命令，这将威胁到数据库的

12、安全，并且会泄漏敏感信息。针对SQL注入，目前的解决办法是：1、在程序中限制用户提交数据的长度。2、对用户输入的数据进行合法性检查，只允许合法字符通过检测。对于非字符串类型的，强制检查类型；字符串类型的，过滤单引号。3、WEB程序调动低权限的sql用户连接，勿用类似于dbo高权限的sql 账号。细化Sql用户权限，限定用户仅对自身数据库的访问控制权限。4、使用具备拦截SQL注入攻击能力（专门算法）的IPS（入侵防御设备）来保护网站系统。7.2 跨站脚本类1、在程序中限制用户提交数据的长度。2、对用户输入的数据进行合法性检查，只允许合法字符通过检测。3、使用具备拦截跨站脚本攻击能力（专门算法）的

13、IPS（入侵防御设备）来保护网站系统。7.3 密码泄漏类采用HTTPS协议，保护登录页面。并对用户名密码参数采用密文传输。7.4 其他类如上传漏洞修改程序过滤恶意文件；证书错误修改证书；链接错误修改错误链接，开放不安全端口等。7.5 服务最小化对系统主机的服务进行确认关闭一些无用的服务或端口，确保主机安全。对数据库的一些端口建议对端口进行做防火墙连接限制，保证不能让外界主机对数据库进行管理。7.6 配置权限将网站的各个目录（包括子目录）尽量减小权限，需要用什么权限开什么权限，其他的权限全部删除。7.7 配置日志对访问网站的URL动作进行记录全部日志，以便日后的审计和检查。8 附录8.1 Web

14、应用漏洞原理8.1.1 WEB漏洞的定义WEB程序语言，无论是ASP、PHP、JSP或者perl等等，都遵循一个基本的接口规范，那就是CGI（Common Gaterway Interface），这也就使得WEB漏洞具有很多相通的地方，但是由于各种实现语言有自己的特点，所以WEB漏洞体现在各种语言方面又有很多不同的地方，WEB漏洞就是指在WEB程序设计开发的过程中，由于各种原因所导致的安全问题，这可能包括设计缺陷，编程错误或者是配置问题等。8.1.2 WEB漏洞的特点WEB漏洞包括四大特点，即普遍存在、后果严重、容易利用和容易隐藏。普遍存在是因为WEB应用广泛以及WEB程序员普遍不懂安全知识导致的；后果严重是因为WEB漏洞可以导致对数据库中的敏感数据的任意增加、篡改和删除，以及执行任意代码或者读、写、删除任意文件；容易利用是因为攻击者不需要任何特殊的工具，只需要一个浏览器就可以完成整个攻击的过程；容易隐藏则是由于HTTP协议和WEB服务器的特点，攻击者可以非常容易的隐藏自己的攻击行为。8.2 典型漏洞介绍8.3 XSS跨站脚本攻击l 漏洞成因是因为WEB程序没有对用户提交的变量中的HTML代码进行过滤或转换