我目前正在从事一项学校作业,该作业要求我们在由我们的同事创建的网站上执行安全测试。该网站使用ASP.Net 3.5/4和MS-SQL数据库创建。安全测试网站
该网站的主要特点是:
我已经留下评论分享开始使用以下网址测试网站:
.doc测试是否系统正在检查文件的扩展名或实际内容)这些测试已经手动执行,我可以访问源代码!
你可以建议我可能要执行的任何其他测试吗?
干杯
检查本地文件包含和远程文件包含漏洞。
您也可以检查登录系统:如果网站允许您登录(并且您有帐户或可以创建一个),请登录并查看登录代码的工作方式(即检查您的Cookie是否为PHP会话[安全]或其他方法[通常不安全])。如果您在登录系统中发现漏洞,则可以将您的权限从普通用户提升为管理员。
此外,“可执行文件的上传,具有不同的扩展名。”你能为我澄清一下吗?
要做的最好的事情就是使用你的想象力。
我已经将一个文件重命名为.doc的可执行文件,以检查文件上传机制是实际检查文件数据还是简单地检查扩展名!谢谢 – Andrew 2011-05-21 14:54:49
上传机制很少检查实际的文件数据。一个更好的测试是看看你是否可以上传和运行任何服务器端代码。例如,创建一个打印版本(或其他简单)的ASP文件并上传不同的扩展名,以查看上传脚本创建者是否忘记了某个扩展名(即file.asp,file.aspx等)。你将不得不谷歌周围更多的扩展,因为我不是一个IIS/ASP的人。另外,检查第三方插件。我相信Perl(可能还有其他)可以安装在IIS上。 – Bandit 2011-05-21 15:32:01
您还应该使用Cat.NET的引擎(这是一个免费的微软提供的安全专注静态分析工具)。
我一直在努力使Cat.NET更容易和更快的VisualStudio内使用,这里是一个很酷的PoC如何在行动:Real-time Vulnerability Creation Feedback inside VisualStudio (with Greens and Reds)
如果你有兴趣的猫。NET你可以从http://www.microsoft.com/en-us/download/details.aspx?id=19968
下载它你是如何进行测试的?您是否使用过任何自动化漏洞测试工具?或只是手动? – 2011-05-21 14:42:45
手动,我有源代码,但我应该先从“黑盒”测试开始 – Andrew 2011-05-21 14:48:05