入侵JSP网站服务器

列出了一些典型的JSP文件和JS文件. 很高兴，只需选择一个文件，单击鼠标右键，然后选择“使用FlashGet下载所有链接”选项，这样该目录中的所有文件都将下载到本地.

最有价值的文件之一是名为dbconn.js的文件. 程序员似乎已经写了一些连接的密码和连接地址，以使事情变得容易（这是许多开发人员可能会忽略的问题）. 但是，我现在最担心的是Tomcat管理员密码.

经过一次简单的破解，发现Tomcat系统中的admin用户使用了一个非常简单的密码: web123456. 使用此漏洞和密码，以下工作相对简单.

专家提示: 对于网站中的漏洞，我们需要立即应用各种补丁程序，然后加强一些已知的安全漏洞. 例如，我们可以修改“ / admin”目录，以防止入侵者轻易找到管理路径. 然后关闭Tomcat的目录浏览功能，以使入侵者的漏洞尝试完全失败.

入侵测试的第三步: 注入攻击

许多网站在预防注射方面做得不好. 注入攻击可以使网站公开其自己的信息，甚至可以在表中公开管理员帐户和密码.

重新登录到Tomcat管理界面，单击“上下文（Admin）”链接，该链接列出了WEB目录下某些文件和目录的名称. 现在，您可以管理Tomcat上下文，例如查看，添加，删除上下文.

回到Tomcat管理社区，我找到了一个用于上传文件的组件，并且该网站上还有一个论坛. 因此，我编写了一个input.jsp文件，并将其用作普通的Web应用程序，然后通过上载的组件将其上载到另一方的WEB目录中. 打开input.jsp页面（图2）.

该网页将不对查询表单进行任何输入验证，但会对用户名表单进行任何输入验证. 将数据填写到表单中以测试网页的漏洞，示例如下:

（1）在搜索字段中填充警报（document.cookie），以便可以使用XSS显示流程的cookie.

（2）填写搜索字段以演示HTML注入攻击.

通过这些方法，我获得了一些论坛用户信息. 当然，这些是为JSP完成的一些测试，以验证Web应用程序中的所有输入字段. 如果我有用户信息但没有密码，该怎么办？登录时，我发现端口8888，这将是什么服务？

专家提示: 在连接Web的的设计中，Web设计人员必须为某些敏感符号添加审核机制，以屏蔽某些在中起作用的符号，从而可以在很大程度上成功地防止注入攻击. <

入侵的第四步: 攻击其“软点”

根据入侵的逐渐渗透，系统的安全问题逐渐明确. 以下是对网站安全“软点”的攻击. 通常，针对安全“软点”的攻击将使入侵成功.

打开地址后，我发现此端口正在运行Apache PHP. 换句话说，该主机也可以编译PHP. 根据经验分析jsp服务器有哪些，管理员在JSP主机上安装PHP的主要目的可能是管理MySQL. 因此，此端口可能具有phpMyadmin MySQL管理软件. 该端口上将有一个管理目录吗？

果然，按预期，进入此目录后，我发现我进入了phpMyadmin管理界面，可以对MySQL执行任意操作. 它支持从本地操作系统读取或写入数据. 更为不可理解的是，管理员实际上是使用root帐户编写了链接jsp服务器有哪些，因此无法控制.

打开其中一个，然后在“ SQL”中输入“ SELECT * FROM` administer”，将显示管理表中的所有数据. 它与我使用JSP检测的用户类型大致相同. 至于删除和修改其表和数据的权限，它们完全在我的控制之下.

专家提示: 使用某些软件时，我们尝试修改其默认目录，并将其更改为不容易猜测的名称. 同时，在访问目录时会添加密码查看机制，即使入侵者找到管理目录，也无法获得进入目录的密码.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-178045-1.html