网站程序漏洞检查方法

在点石上任第二天.发出了一个自己总结的比较有用的方法.记录如下:

QUOTE:原帖由 hukaid 于 2008-6-3 00:47 发表
平时就留html。。要采集的时候把需要的挂上去。。。采集后又删

见过一个前辈这么做的.本地生成.完了以后,上传所有html文件.服务器上不带任何脚本程序.

附自己总结的windows2003网站程序漏洞检查

网站文件被修改后(比如说,被批量添加iframe),几乎就是被一些不怀好意的人拿到了webshell.按照以下几步来做.

1.自己上传一个webshell.(如果没有,可以找我来要).webshell有个功能,可以查找asp木马,你可以找到.在你的网站目录下,是否有其他的网页木马存在.找到它,然后记下文件名,以及文件创建时间
2.查看iis log,去看,文件创建的时间,是哪一个ip地址,通过什么方式,创建了这个文件.通常最多的可能是 上传文件漏洞
3.在当天的iis的log文件中,或者前几天的文件中,搜索 那个ip地址,可以看到.那个人都做了什么?

接下来,你应该能知道是你的哪个文件有漏洞了吧?怎么处理...自己搞定吧.

(PS:看iis log,log中记录的时间,可能是 格林威治时间,也就是说,你看到文件中的时间,加上 8小时就是北京时间,也就是服务器时间.)

至于 arp 欺骗,前几天帮朋友写了一个论文,关于arp的,时机合适了以后,公布出来给大家看.