我发现当地学校的网站安装了一个 Perl 日历 - 这是几年前的,它已经很久没有使用了,但谷歌已经将它编入索引(我就是这样找到的)并且它充满了伟哥链接等等.. . 程序是由 Matt Kruse 编写的,这里是漏洞利用的详细信息:http : //www.securiteam.com/exploits/5IP040A1QI.html
我已经让学校删除它,但我认为他们也安装了 MySQL,我知道在旧版本中存在一些开箱即用的管理工具/登录漏洞。据我所知,他们还安装了 PHPBB 等...
学校只是使用一些便宜的共享主机;我得到的 HTTP 响应标头是:
Apache/1.3.29 (Unix) (Red-Hat/Linux) Chili!Soft-ASP/3.6.2 mod_ssl/2.8.14 OpenSSL/0.9.6b PHP/4.4.9 FrontPage/5.0.2.2510
我正在寻找一些方法来检查他们是否安装了其他垃圾(很可能是从前的,现在未使用)可能会使网站处于危险之中。我对可以扫描诸如 MySQL Admin 漏洞之类的东西而不是开放端口等的东西更感兴趣。我的猜测是他们几乎无法控制他们拥有的托管空间 - 但我是 Windows 开发人员,所以这个 * nix 的东西对我来说都是希腊语。
我发现http://www.beyondsecurity.com/看起来它可能会做我想要的(在他们的评估中:))但我担心如何确定他们是否众所周知/诚实 - 否则我会用可能有风险的域名向他们眨眼!
非常感谢。