1. घर
  2. सवाल और जवाब
  3. सुरक्षा एक वेबसाइट का परीक्षण

सुरक्षा एक वेबसाइट का परीक्षण

2011-05-21 13 views
5

मैं वर्तमान में एक स्कूल असाइनमेंट पर काम कर रहा हूं जिसके लिए हमें अपने साथियों में से एक वेबसाइट पर सुरक्षा परीक्षण करने की आवश्यकता है। वेबसाइट एएसपी.Net 3.5/4 और एक एमएस-एसक्यूएल डेटाबेस का उपयोग कर बनाई गई है।सुरक्षा एक वेबसाइट का परीक्षण

वेबसाइट के मुख्य विशेषताएं इस प्रकार हैं:

  • पंजीकरण & का उपयोग कर लॉग इन भूमिकाओं
  • अपलोड हो दस्तावेजों
  • अपलोड किए गए दस्तावेज़
  • साझा किए गए दस्तावेज़ों

मैं पहले से ही है पर टिप्पणियां कर रहे की साझेदारी वेबसाइट का परीक्षण करना शुरू किया:

  • रजिस्टर, लॉगिन में XSS और छोड़ दो टिप्पणी धारा
    • रजिस्टर और लॉग इन पृष्ठों
  • निष्पादनयोग्य के अपलोड में
  • SQL इंजेक्शन, एक अलग विस्तार के साथ (मैं एक निष्पादन योग्य फ़ाइल .doc है कि क्या परीक्षण करने के लिए बदल गया है सिस्टम फ़ाइल या वास्तविक सामग्री के विस्तार की जांच कर रहा है)

ये परीक्षण मैन्युअल रूप से किए गए हैं और मेरे पास स्रोत कोड तक पहुंच है!

क्या आप कोई अन्य परीक्षण सुझा सकते हैं जो मैं करना चाहता हूं?

चीयर्स स्थानीय फ़ाइल समावेशन और दूरस्थ फाइल समावेशन कमजोरियों के लिए

स्रोत

2011-05-21 Andrew

+0

से डाउनलोड कर सकते हैं आपने परीक्षण कैसे किया? क्या आपने किसी भी स्वचालित भेद्यता परीक्षण उपकरण का उपयोग किया था? या बस मैन्युअल रूप से? –

+0

मैन्युअल रूप से, मेरे पास स्रोत कोड है लेकिन मुझे पहले "ब्लैक-बॉक्स" परीक्षण – Andrew

उत्तर

3

लॉक-डाउन करने के लिए चीजों के लिए एक अच्छा संसाधन OWASP होगा - मैंने अपने "शीर्ष दस" आइटम से लिंक किया है क्योंकि मैंने इसे ऐप्स लॉक करने के लिए स्वयं का पालन किया है और इसे वास्तव में सहायक पाया है।

अपनी शीर्ष दस सूची में किसी भी आइटम में ड्रिलिंग पर चर्चा होगी कि एक विशेष भेद्यता को कैसे पहचानें और भेद्यता को दूर करने का सुझाव दें। सभी कोड-अज्ञेय सामान, उच्च स्तरीय विवरण ताकि इसे किसी भी प्रोजेक्ट पर लागू किया जा सके। नेट, रूबी, पीएचपी, आदि

स्रोत

2011-05-21 15:06:49 Rocjoe

+0

बहुत बढ़िया वेबसाइट! धन्यवाद! – Andrew

1

चेक रूप में अच्छी तरह।

आप लॉगिन सिस्टम भी देख सकते हैं: यदि वेबसाइट आपको लॉगिन करने देती है (और आपके पास खाता है या एक बना सकता है), लॉगिन करें और यह देखने के लिए जांचें कि लॉगिन कोड कैसे काम करता है (यानी यह देखने के लिए अपनी कुकीज़ जांचें कि वे हैं या नहीं PHP सत्र [सुरक्षित] या कुछ अन्य विधि [आमतौर पर सुरक्षित नहीं])। यदि आपको लॉगिन सिस्टम में भेद्यता मिलती है, तो आप अपने विशेषाधिकारों को नियमित उपयोगकर्ता से व्यवस्थापक तक बढ़ा सकते हैं।

इसके अलावा, "एक अलग एक्सटेंशन के साथ निष्पादन योग्य अपलोड करें।" क्या आप मेरे लिए यह स्पष्ट कर सकते हैं?

अपनी कल्पना का उपयोग करने के लिए सबसे अच्छी बात यह है कि।

स्रोत

2011-05-21 14:51:05 Bandit

+0

के साथ शुरू करना चाहिए। मैंने फ़ाइल का नाम बदल दिया है जो फ़ाइल अपलोड तंत्र वास्तव में फ़ाइल डेटा या बस एक्सटेंशन की जांच कर रहा है या नहीं, यह जांचने के लिए। ! धन्यवाद – Andrew

+1

अपलोड तंत्र शायद ही कभी वास्तविक फ़ाइल डेटा की जांच करेगा। एक बेहतर परीक्षण यह देखने के लिए होगा कि क्या आप किसी सर्वर-साइड कोड को अपलोड और चला सकते हैं। उदाहरण के लिए, एक एएसपी फ़ाइल बनाएं जो संस्करण (या कुछ और सरल) प्रिंट करती है और यह देखने के लिए अलग-अलग एक्सटेंशन अपलोड करती है कि अपलोड स्क्रिप्ट निर्माता एक निश्चित एक्सटेंशन भूल गया है (यानी file.asp, file.aspx, आदि)। आपको अधिक एक्सटेंशन के लिए Google पर जाना होगा क्योंकि मैं आईआईएस/एएसपी लड़का नहीं हूं। इसके अलावा, तीसरे पक्ष के प्लगइन की जांच करें। मेरा मानना ​​है कि आईआईएस पर पर्ल (और शायद अन्य) स्थापित किया जा सकता है। – Bandit

0

आपको Cat.NET के इंजन का भी उपयोग करना चाहिए (जो एक निःशुल्क माइक्रोसॉफ्ट सुरक्षा केंद्रित है स्थिर विश्लेषण उपकरण)।

मैं Cat.NET आसान और तेज VisualStudio अंदर उपयोग करने के लिए बनाने पर काम कर रहा है और यहाँ का एक बहुत अच्छा PoC है कि यह कैसे कार्रवाई में: Real-time Vulnerability Creation Feedback inside VisualStudio (with Greens and Reds)

आप बिल्ली में रुचि रखते हैं।नेट आप इसे http://www.microsoft.com/en-us/download/details.aspx?id=19968

स्रोत

2012-06-24 14:07:16

संबंधित मुद्दे

 संबंधित मुद्दे