(点击查看大图)图3-106WebShell控制
进入WebShell控制界面以后,可以对网站文件进行查看,提升权限以及挂马等操作,由于是安全检查,因此要看网站文件是否进行了挂马。
安全评估结果和补救措施。通过安全检查,我们发现网站BBS论坛来自2004年,3年时间了,竟然未对论坛进行升级,其网站凡是存在id输入的地方均为SQL注入点,网站网页文件中存在多达53处挂马地址,安全评估结果为极不安全,安全风险极高。其补救措施如下:
① 升级BBSxp论坛程序到最新版本;
② 使用原备份程序替代现有程序,对存在SQL注入点地方修改程序注入点;
③ 后台维护建议修改为指定IP地址或者IP段。
小结
本案例是对一个公司站点进行了安全检查,对存在漏洞的地方进行了安全渗透,其渗透安全检查过程是成功的,可以成功进入后台程序,可以进行挂马等操作。通过漏洞检测最后给出了安全补救措施,虽然技术难度不高,当对于公司站点安全具有一定的参考意义。