当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

渗透测试小贴士

时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

通过察看源码,判定是否使用开源架构,如果是,查看是什么框架,及版本是多少?

 

由于程序员在使用开源框架时会使用基本的配置,或是保留该框架中未用到的文件,以及开源框架固有的漏洞问题,使其存在比较严重的安全问题,也是渗透测试员的一个突破点。

  搜狗电脑知识技巧

我们在察看源码时可以注意如下几点(例子):

1)注释语句

 

1 <!-- <div id="footer_"> 

 

2         <div id="f-poweredbyico"><a href=""><img src="/wiki/skins/common/images/poweredby_mediawiki_88x31.png" height="31" width="88" alt="Powered by MediaWiki" /></a></div> 

 

3    

 

4     </div> --> 

 

2)通用url

 

/wiki/skins/common/images

/wiki/skins/common/commonPrint.css

 

由此得知使用的是mediawiki,

 

我们可以进一步分析mediawiki的目录结构,注意一些重要的文件目录,例如

\mediawiki\includes\DefaultSettings.php

\mediawiki\includes\SiteConfiguration.php是否可以访问(很多使用开源框架的开发都不会注意对重要文件夹及文件进行访问控制设置)

 

相关文章
  • 没有相关文章
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1