我发现当地学校的网站安装了一个 Perl 日历 - 这是几年前的事了,很久没用过了,但 Google 已将其编入索引(我就是通过这个找到它的),而且它充满了伟哥链接之类的东西... 这个程序是由 Matt Kruse 开发的,下面是漏洞利用的细节:http://www.securiteam.com/exploits/5IP040A1QI.html
我已经让学校删除了它,但我认为他们也安装了 MySQL,而且我知道开箱即用的旧版本管理工具/登录存在一些漏洞。据我所知,他们还安装了 PHPBB 等......
学校只是使用一些廉价的共享主机;我得到的 HTTP 响应标头是:
Apache/1.3.29 (Unix) (Red-Hat/Linux) Chili!Soft-ASP/3.6.2 mod_ssl/2.8.14 OpenSSL/0.9.6b PHP/4.4.9 FrontPage/5.0.2.2510
我正在寻找一些方法来检查他们是否安装了其他垃圾(很可能是很久以前安装的,现在未使用),这可能会给网站带来风险。我对可以扫描诸如 MySQL Admin 漏洞之类的东西更感兴趣,而不是开放端口等。我猜他们几乎无法控制他们拥有的托管空间 - 但我是一名 Windows 开发人员,所以这些 *nix 东西对我来说都是天书。
我发现http://www.beyondsecurity.com/看起来它可能会做我想要的事情(在他们的评估范围内:))但我担心如何找出他们是否知名/诚实 - 否则我会向他们暗示一个可能有风险的域名!
非常感谢。
答案1
你和学校到底是什么关系?听起来你是在向别人请教如何找到他们系统中的漏洞,然后把漏洞交给他们,但如果你不为他们工作或不属于他们的系统,我会怀疑你是否有资格采取这种方式。许多组织都反对白帽黑客将破解他们的系统作为附带项目。
如果您想与他们合作,您可能需要联系他们的 IT 部门并与他们讨论,或者与您的学校董事会代表交谈,看看他们是否可以安排一些事情(或主管)。解释您的担忧,看看您是否可以与他们合作,在信中解决问题。
谷歌上有很多漏洞扫描器可以搜索,但我敢肯定,如果他们的学区是其他学区的典型代表(这是美国的公立学校吗?),那么他们就缺少人手和预算。他们不会乐意看到有人故意攻击他们的系统,然后挥舞着牌子对他们说:“嘿,看看我对你的系统做了什么!”
联系他们。联系他们的 IT 人员(他们应该有可用的地址)。与他们合作。如果他们对评估他们的安全性不感兴趣,而学校董事会对此也不感兴趣,那么我会说放手吧,因为有更好的事情值得你花时间去做,当州审计员检查他们的配置或发生不好的事情时,他们会吸取教训。你不想被牵连到其中。如果发生这种情况,卷入其中是非常糟糕的。
答案2
我发现一个有用的方法是将整个数据库转储到一个文本文件中,然后对其运行关键字搜索以查找恶作剧。如果你使用一个不错的文本编辑器(例如记事本++) 这样你就能完成很多事情。
但最终,清理并重新开始几乎总是一个更好的主意。如果你不是每天都专业地做这件事,那么很难跟上以此为生的黑客的步伐。
答案3
我不是漏洞扫描专家,因此我不会回答具体细节。但我要提醒您,在未经托管公司书面许可的情况下,一定要小心在其服务器上进行扫描。如果扫描影响到其他客户,他们会非常愤怒。
如果您对提供商维护安全系统(共享主机提供的服务器守护程序和相关软件,如 phpmyadmin)的能力没有信心,那么您应该移动主机。
(该死!巴特抢先回答了我这个问题。)
答案4
按照 Bart 和 Aviram 的回答:扫描/测试环境的安全漏洞需要获得所有者的许可。
如果你的孩子就读于该学校,或者你纳税支持该学校,那么你可能有权要求他们测试并解决严重漏洞。首先联系 IT,然后联系学校管理层:向他们展示漏洞的历史、Apache 版本的输出等,并要求他们验证安全性。如果他们不愿意,你可以随时写信给监管机构(学区或你所在环境中的任何机构)。