momo 2008-3-1 12:52
如何检查并堵住网站的eWebEditor漏洞
近期黑客利用网站的免费WEB编辑器(eWebEditor)漏洞进行入侵,导致一些网站数据被删除,首页被篡改。
近期黑客利用网站的免费WEB编辑器(eWebEditor)漏洞进行入侵,导致一些网站数据被删除,首页被篡改。近日某市网监对被入侵网站的痕迹分析,得出其基本情况如下:
一、判断网站是否使用了eWebEditor的简单方法:查看程序源代码,看看源码中是否存在类似“ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。
二、该WEB编辑器可能被黑客利用攻击的安全漏洞:
(1)管理员未对编辑器的数据库路径和名称进行修改,导致黑客可以利用编辑器默认路径直接对网站数据库进行下载。
(2)管理员未对编辑器的用户登录路径进行修改,导致黑客可以利用网站数据库所获得的用户名和密码直接登陆编辑器管理后台。
(3)该WEB编辑器上传程序存在的安全漏洞:
请看Upload.asp文件,程序中有这么一段表达式:
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")任何情况下都不允许上传asp脚本文件
但该语句仅过滤了ASP文件,未同时过滤ASA、CER等文件。上述两类文件同样可以构成ASP程序后门程序。黑客还能利用在上传程序类型中增加“aaspsp”来绕过此方法对扩展名的过滤,根据该语句的过滤规则,“aaspsp”过滤了“asp”字符后,反而变成了“asp”,这种类似的漏洞利用方法也可以运用在动网论坛7.0 sp2中。
总结
面对此种威胁网站管理员应该做好如下的防范措施:
1、使用了eWebEditor编辑器的网站,应及时修改该编辑器的默认数据库路径和后缀名,防止数据库被黑客非法下载
2、修改编辑器后台登陆路径和默认的登陆用户名和密码,防止黑客进入后台管理界面
3、对Upload.asp语句进行修改,防止黑客利用其上传ASP木马从而获得WEB权限
4、及时对网站服务器IIS配置中的应用程序扩展名映射进行整理,确保其它类型的文件不能在服务器网站上运行。
hzxhk@163.com 2008-10-31 12:03
■■■熬夜人士优质功能食品(绝不忽悠)...........
[size=4][color=blue][font=宋体][size=9pt] [size=4]宵火康茶多酚胶囊具有显著的综合保健、深度调理、[/size][/size][/font][font=宋体][size=9pt][size=4]快速清热降火等功效,克服了一般药品所存在的只降火不调理或者是保健品的只抗疲劳、不调理降火的缺陷。本产品倡导“促睡眠提精力、再深度调理降火、长期综合保健”的原则,使用2-3天后,明显减轻或消除因熬夜引起的各种不适症状,正常使用一星期后可显著改善睡眠、消除因常熬夜引发的疲劳症状和上火症状,正常使用一个疗程(30天)后,可极大增加人体免疫力与抵抗力,消除因常熬夜、生物钟失调所产生的各种慢性危害,是经常熬夜加班、生物钟失调人群不可多得的好产品。[/size][/size][/font][align=left][/color][font=宋体][size=9pt][size=4][color=black] 自上市以来,半信半疑中的顾客,无不被其神奇功效所震憾。[/color][/size][/size][/font][/size]
[color=blue][size=4] [/size][/color][/align][align=left][color=blue][size=4] [color=red]详情可登录 [url=http://www.t361.com/chanpin.asp][color=red]http://www.t361.com/chanpin.asp[/color][/url][/color][/size][/color]
[size=4][color=red] QQ:1044451210[/color][/size][/align]
