« apache+php+mysql环境搭建百度搜索引擎玩抄作,谁挡得住 »

时间:2012-1-6 21:3:6

6CMS企业管理系统攻击实例分析及应对方法

作者:fraiy 分类: 网站建设 浏览: 评论人数1人 【我来说两句】

上个月简单了说了一下6CMS企业管理系统易被攻击的原因,有提到验证不合理,可能有些朋友看了之后也不知道该如何改进,也搞不清楚黑客们是采用什么方法进行攻击的,以及受到攻击后可能导致的严重后果,这两天对这方面的信息做了一下整理,也很感谢几个朋友提供的攻击方法说明等资料,在这里做个简单的分享。

在“6CMS企业管理系统易被攻击的原因”这篇文章中有提出采用网站文件特征查找使用6CMS企业管理系统建设的企业网站

方法很简单,在搜索引擎中(最好是用Google百度对输入字符敏感)输入inurl:ShopMore.asp,可以看到众多采用该系统建设的企业网站。
随便进入一个网站,因为6CMS默认的后台地址是:http://www.exomple.com/admin/,所以我们可以先查看一下,该站的后台地址是否未经修改,为默认后台地址:
 
若出现后台管理登录界面,说明该站后台地址并未修改(这个网站建设站者很大意),到了这一步,基本上就定死了,该站点存在安全隐患。
做下一个猜测,6CMS企业管理系统的后台管理地址是http://www.exomple.com/admin/admin_index.asp,在IE地址栏里输入该地址:
 
若弹出以上对话框,说明我们的猜测是正确的,经过以上检查我们就可以确定,该站点的问题很大了,那么如何进入后台呢,方法很简单,概括一下:利用IE安全级别进入后台,之后上传大马,获取该站的webshell。
 
调整IE安全级别

 

进入后台,之后的步骤在这里就不说了。
知道了黑客是如何入侵,防范起来就有针对性了,对于后台目录的猜测,对于后台管理页的猜测等,都是突破口,另外很重要的问题就是验证。后台需要身份验证方能进入是必须的。
对于以上所述的方法,请勿用来破坏他人网站,施行者自行负责,本人仅以分享提供网站建设安全建议。

 

原创文章请注明转载自双N优化,本文地址:http://www.nnsem.com/post/39.html

已有1位网友发表了看法,你呢?

关于网站建设  搜索引擎  6CMS  企业管理系统  网络安全  的相关文章:

http://www.nnsem.com/cmd.asp?act=tb&id=39&key=8f92c42f

已有1位网友发表了一针见血的评论,你还等什么?
【按Ctrl+Enter也能发送消息啦】 ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。