网络安全风险评估大作业

南阳理工学院

网络安全风险评估大作业

班级：13级网安四班

姓名：彭克杰

学号：1315935027

指导老师：林玉香

2016.5.18

网络安全评估目的：网络平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段。目前市场上大多数安全产品均具有局限安全性，我们可以通用信息安全评估准则为依据来对其进行评估，来发现问题，修复问题，确定网络平台安全实施。

安全弱点和信息资产紧密相连，它可能被威胁利用、引起资产损失或伤害。但是，安全弱点本身不会造成损失，它只是一种条件或环境、可能导致被威胁利用而造成资产损失。安全弱点的出现有各种原因，例如可能是软件开发过程中的质量问题，也可能是系统管理员配置方面的，也可能是管理方面的。但是，它们的共同特性就是给攻击者提供了对主机系统或者其他信息系统攻击的机会。

因此，我们对网络产品，网络平台等进行一系列的风险评估很是必要，下面我们就对一个具体的网站进行安全方面的漏洞评估。

评估内容：

在本次实验中我们借助phpstudy搭建一个威客系统网站，进行实际渗透测试和评估。

扫描工具：Burpsuite，Nikto，WebScarab，扫描工具有很多，选个合适的就行。

这是发现的一些漏洞：

1.删除任意帐号/添加管理员

详细说明：

收件人填目标用户名，标题没有特定要求，内容没有转义，不过过滤了敏感标签和onerror onload等事件。

任意删除账号：

GET提交此URL 就会删除ID为“5529”的用户

然后添加管理员，在添加用户处抓包，提交数据

Code区域：

edituid=&fds[username]=qianlan&fds[truename]=&fds[phone]=&fds[qq]=&fds[in dus_pid]=&fds[indus_id]=&fds[birthday]=&fds[password]=111111&fds[email]=&fds[ group_id]=1&is_submit=1

然后构造一个表单：

Code区域：

其他比较敏感的都隐藏起来。因为script 标签被过滤。不能自动提交。

所以放出来个按钮，发给人家一看一个按钮是谁都会有好奇心肯定会点下这个按钮。

将此发给管理员。就坐等添加新帐号吧，或者可以不用写表单，嵌入其他URL，还

可以自动提交。此处自由发挥。

此刻来用小号给管理员发个私信

现在来看看效果，出来一个小按钮接着点击

我们现在来后台的会员管理看看是否添加了一个名为qianlan的管理员

添加成功，用户组为管理员

帐号qianlan 密码123456

接下来漏洞证明：

2.文件上传导致任意代码执行

详细说明：

Code区域：

keke_user_avatar_class.php文件：

static function uploadavatar($uid) {

@header ( "Expires: 0" );

@header ( "Cache-Control: private, post-check=0, pre-check=0, max-age=0", FALSE );

@header ( "Pragma: no-cache" );

if (empty ( $uid )) {

return - 1;

}

if (empty ( $_FILES [''] )) {

return - 3;

}

list ( $width, $height, $type, $attr ) = getimagesize ( $_FILES [''] ['tmp_name'] );

$imgtype = array (1 => '.gif', 2 => '.jpg', 3 => '.png' );

$ = $imgtype [$type];

if (! $)

$ = '.jpg';

$tmpavatar = _DATADIR . './tmp/upload' . $uid . $;

( $tmpavatar ) && @unlink ( $tmpavatar );

if (@copy ( $_FILES [''] ['tmp_name'], $tmpavatar ) || @move_uploaded_file ( $_FILES [''] ['tmp_name'], $tmpavatar )) {

@unlink ( $_FILES [''] ['tmp_name'] );

list ( $width, $height, $type, $attr ) = getimagesize ( $tmpavatar );

if ($width < 10 || $height < 10 || $type == 4) {

@unlink ( $tmpavatar );

return - 2;

}

} else {

@unlink ( $_FILES [''] ['tmp_name'] );

return - 4;

}