許多客戶在網(wǎng)站，以及APP上線的同時，都會提前的對網(wǎng)站進行全面的滲透測試以及安全檢測，提前檢測出存在的網(wǎng)站漏洞，以免后期網(wǎng)站發(fā)展過程中出現(xiàn)重大的經(jīng)濟損失，前段時間有客戶找到我們SINE安全公司做滲透測試服務(wù)，在此我們將把對客戶的整個滲透測試過程以及安全測試，發(fā)現(xiàn)的漏洞都記錄下來，分享給大家，也希望大家更深地去了解滲透測試。
在之前的一系列文章中，我們主要講了內(nèi)網(wǎng)滲透的一些知識，而在現(xiàn)實中，要進行內(nèi)網(wǎng)滲透，一個很重要的前提便是：你得能進入內(nèi)網(wǎng)??！所以，從這篇文章開始，我們將開啟Web滲透的學習（內(nèi)網(wǎng)滲透系列還會繼續(xù)長期更新哦）。滲透測試，是滲透測試完全模擬hack可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對目標網(wǎng)絡(luò)、主機、應(yīng)用的安全作深入的探測，幫助企業(yè)挖掘出正常業(yè)務(wù)流程中的安全缺陷和漏洞，助力企業(yè)先于hack發(fā)現(xiàn)安全風險，防患于未然。
Web應(yīng)用的滲透測試流程主要分為3個階段，分別是：信息收集→漏洞發(fā)現(xiàn)→漏洞利用。本文我們將對信息收集這一環(huán)節(jié)做一個基本的講解。信息收集介紹進行web滲透測試之前，重要的一步那就是就是信息收集了，俗話說“滲透的本質(zhì)也就是信息收集”，信息收集的深度，直接關(guān)系到滲透測試的成敗。打好信息收集這一基礎(chǔ)可以讓測試者選擇合適和準確的滲透測試攻擊方式，縮短滲透測試的時間。一般來說收集的信息越多越好，通常包括以下幾個部分：

編輯器漏洞
現(xiàn)在大多是后臺編輯，利用編輯器漏洞，繞過安全驗證，利用圖片上傳漏洞將木馬直接植入數(shù)據(jù)庫中。
解決方案：定期針對產(chǎn)品升級，安裝補丁程序。
空間安全性較差
你一個的空間，每年支付了幾百塊的費用，但長期沒有維護，很容易導致攻擊。今天，還遇到一個用戶來電話咨詢，說自已的每年給現(xiàn)在的網(wǎng)建公司支付壹仟元的空間費，現(xiàn)在公司每月推廣費用壹萬左右。問為什么還是打不開？是否可以請彩圣策劃來維護。聽到這我們的技術(shù)專員真的給嚇一跳，誰都知道空間流量限制，你說這樣的費用空間商能給你提供多大的流量呢？還好意思說自已在百度推廣。試問這樣的情況哪家企業(yè)可以耽誤得起？
解決方案：建議用戶趕緊換空間，同時加強和服務(wù)器安全維護。

討論回顧完上次整改的問題之后，理清了思路。然后我登錄了網(wǎng)站查看一下原因，因為網(wǎng)站只有一個上傳圖片的地方，我進行抓包嘗試，使用了repeater重放包之后，發(fā)現(xiàn)返回包確實沒有返回文檔上傳路徑，然后我又嘗試了各種繞過，結(jié)果都不行。后苦思冥想得不到結(jié)果，然后去問一下這個云平臺給他們提供的這個告警是什么原因?？戳嗽破脚_反饋的結(jié)果里面查殺到有圖片碼，這個問題不大，上傳文檔沒有執(zhí)行權(quán)限，而且沒有返回文檔路徑，還對文檔名做了隨機更改，但是為啥會有這個jsp上傳成功了，這讓我百思不得其解。
當我仔細云平臺提供的發(fā)現(xiàn)webshel數(shù)據(jù)的時候，我細心的觀察到了文檔名使用了base編碼，這個我很疑惑，都做了隨機函數(shù)了還做編碼干嘛，上次測試的時候是沒有做編碼的。我突然想到了問題關(guān)鍵，然后使用burpsuite的decoder模塊，將文檔名“1jsp”做了base編碼成“MS5Kc1A=”，然后發(fā)送成功反饋狀態(tài)碼200，再不是這個上傳失敗反饋500狀態(tài)碼報錯了。
所以，這個問題所在是，在整改過程中研發(fā)人員對這個文檔名使用了base編碼，導致文檔名在存儲過程中會使用base解析，而我上傳文檔的時候?qū)⑦@個后綴名.jsp也做了這個base編碼，在存儲過程中.jsp也被成功解析，研發(fā)沒有對解析之后進行白名單限制。其實這種編碼的更改是不必要的，畢竟原來已經(jīng)做了隨機數(shù)更改了文檔名了，再做編碼有點畫蛇添足了，這就是為啥程序bug改一個引發(fā)更多的bug原因。

啟動一個新是一個令人興奮的項目，充滿了許多重要的步驟和決定。但是，作為的所有者，您不僅要處理被入侵的后果，還要對其頁面上的內(nèi)容以及人們用來與之交互的機制負責。如果您計劃存儲用戶信息（例如密碼或電話號碼），則必須妥善保護這些數(shù)據(jù)，否則根據(jù)某些法律，您可能會因數(shù)據(jù)泄露事件而受到罰款。
選擇可靠的主機服務(wù)商
在互聯(lián)網(wǎng)發(fā)展的早期，個人和公司將在本地化的數(shù)據(jù)中心或辦公室中獲取和維護自己的服務(wù)器，而云計算從根本上轉(zhuǎn)變了這種模式，大多數(shù)的現(xiàn)在都是通過第三方提供商托管。云計算降低了所有者的管理成本和責任，也帶來了一些安全問題。如提供商遭受數(shù)據(jù)泄露或整個數(shù)據(jù)中心出現(xiàn)故障，您的可能會丟失重要信息，因此，選擇一個可靠的主機服務(wù)商至關(guān)重要。
SINE安全網(wǎng)站漏洞檢測時必須要人工去審計漏洞和查找漏洞找出問題所在并修復漏洞，對各項功能都進行了全面的安全檢測。
http://coolerbeats.net