今天早上起来，在QQ群中就有人说，有人成功控制了金山毒霸香港网站，呵呵，一听是杀毒软件的网站，俺劲头就来了。网上的来总觉浅，事必躬身须践行，看别人做还不如自己去亲自实践一下。下面是我对金山毒霸香港网站的一次友情安全检测。

　　(一) 基本信息收集

　　1.获取IP地址信息

　　打开DOS提示符，然后使用“ping www.duba.com.**”命令获取香港金山毒霸网站的IP地址为202.**.**.***，如图1所示，可能是对方做了限制，Ping命令没有反应，不能通过TTL值来判断操作系统的类型。

                                             　　图1 获取金山香港金山毒霸网站的IP地址信息

　　2.获取该IP地址端口信息

　　使用“sfind –p 202.**.**.***”命令探测该IP地址的端口开放情况，探测结果表明21和80端口开放，后面还对3306等端口进行探测，如图2所示，除了80端口外，其它端口基本无什么用。

                                                                              　　图2 获取端口开放情况

　　3.获取该IP地址下的所有域名

　　打开“http://www.ip866.com”网站输入IP地址“202.**.**.***”，然后查询该IP地址下的所有其它域名，如图3所示，仅有两个，另外一个是金山毒霸台湾网站地址(http://www.duba.com.**)。

                                                                   　　图3 获取该IP下其它域名信息

　　4.初步情况判断

　　通过以上三个步骤，可以初步判断该服务器具有一定的安全性，看来只有通过检测Web来获得突破。

　　(二) Web程序安全检测

　　1.手工检测

　　首先在IE中输入地址“http://www.duba.com.**”，打开金山毒霸香港网站，通过网站导航栏查看网页文件，发现该网站系统使用PHP语言编写的，后面找到一个检测SQL注入点的地址：http://www.duba.com.**/duba_**/***.php?nid=00000000415，在其后后面加上“and 1=2’”，如图4所示，出现“invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1”提示错误。

                                                                     　　图4 初步测试出错

　　继续手工进行测试在该地址后面输入“order by 6”，如图5所示，仍然出错，显示为查询非法，看来sql语句不对。

　　2.手工获取系统信息

　　在地址栏中输入：

　　http://www.duba.com.hk/duba_**/*****.php?nid=00000000415%20/**/and/**/1=2/**/union/**/select/**/1,2,3,4,5,user(),version()/*，获取Mysql的版本和

　　数据库的用户等信息，如图6所示，至此可以完全肯定该Web程序存在SQL注入点。

                                                            　　图6 获取Mysql用户和版本等信息

[1] [2] [3] [4] [5] 下一页