请选择 进入手机版 | 继续访问电脑版

习科网络信息安全论坛 - Silic Security Forums

 找回密码
 Join Us
搜索
查看: 8815|回复: 38

[原创] 由台湾外交部領事事務局网站boca.gov.tw再谈服务器安全

    [复制链接]
发表于 2010-3-21 17:00:50 | 显示全部楼层 |阅读模式
作者不是我,鄙视某白发给我聊天记录让我整理
感谢Silic Group作战营成员 飞翔de希望
这次的实例是:台湾外交部領事事務局http://www.boca.gov.tw
打开网页转到:http://www.boca.gov.tw/mp?mp=1

看右上角有个语言选择,我查看English的链接,http://www.boca.gov.tw/mp.asp?mp=2
主页是:http://www.boca.gov.tw/mp?mp=1,我感觉很奇怪,一般来说,能以这样的方式实现不同语言的页面,好像只有Java web。Asp一般都是:xx.com/cn/index.asp和xx.com/en/index.asp,不同文件实现不同的语言界面,没见过也没听说过用这种获取变量的方式实现的。要实现,也可以,但是貌似相当麻烦的,那代码恐怕不是几天能写成的。
不过在url里直接输入地址访问http://www.boca.gov.tw/mp.asp?mp=2返回无法显示页面。
通过抓包我已经能确定的是首页是用的JAVA web,因为COOKIE中有一个JSESSIONID
而公告里面的http://www.boca.gov.tw/ct.asp?xItem=3474&ctNode=225&mp=1
这个asp也有伪装的嫌疑。
再次通过抓包,从COOKIE中还看出使用了Squid代理缓存。
内容如下:
X-Cache MISS from squid-cache

这个东西只会在Unix或Linux上使用,这是一个前端的代理工具,作用是加快访问速度和服务器集群的
要知道,Squid代理缓存不能在Windows下使用的,而asp页面的容器一般是IIS,不能在Linux下良好使用。也就是说,要实现网站的架设,基本上只剩下一种可能:
Linux/Unix操作系统服务器+Apache tomcat网站容器+Java web,使用WebService的Rewrite技术,轻易的实现url改写。
呵呵,这不,再伪装,还不是一样被我揪出来了?


论伪装,这个台湾的还不行,来看我们作战营的 飞翔de希望 做的网站页面伪装
看这个页面:http://www.bonoffer.com/login.do
.do后缀,你是不是认为这是Java呢?来看看这个吧:
http://www.bonoffer.com/index.php?namespace=www&controller=logging&action=login
是不是一样的页面?
同样的,http://www.bonoffer.com/school.html你以为就是HTML静态页?
真实地址是这个
http://www.bonoffer.com/index.php?namespace=school&action=database
再次感谢 Silic Group作战营的 飞翔de希望。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join Us

x
发表于 2010-3-21 17:18:58 | 显示全部楼层
很好。整理的不错。我怀疑今晚要悲剧
发表于 2010-3-21 18:50:13 | 显示全部楼层
昨晚寝室聊天聊到凌晨3点,然后失眠了,早上一早去电脑城转了圈,还去了HP售后,折腾得……肚子那个难受啊!吃完早餐差点吐出来啊,中午吃完,下午睡到3点多,晚上去吃饭,怕吃油腻的肚子受不了点了四个素菜一个紫菜蛋汤,把和我同去的人郁闷得啊……最让他郁闷的是仅有的一块肉被我吃了

今晚早点睡,现在洗脸洗脚去
发表于 2010-3-21 21:20:53 | 显示全部楼层
很强大》。。
发表于 2010-3-22 17:42:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2010-4-5 09:46:13 | 显示全部楼层
伪装,对我就很强大,我拿它没门。。。
发表于 2010-11-3 02:28:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2011-3-24 22:22:26 | 显示全部楼层
受教了,学习下
发表于 2011-5-10 14:48:56 | 显示全部楼层
很强大啊
发表于 2011-5-13 15:47:32 | 显示全部楼层
太强大了  深有体会
发表于 2011-5-13 15:48:34 | 显示全部楼层
台湾政府的站都要翻墙  并且很多站都是这样的程序
发表于 2011-5-15 13:26:25 | 显示全部楼层
学习了。问LZ一些站点如出现以文件结尾如/hacked/形式
并且整站页面稀少精简如何判断用哪种语言?
发表于 2011-5-15 14:33:05 | 显示全部楼层
学习了。问LZ一些站点如出现以文件结尾如/hacked/形式
并且整站页面稀少精简如何判断用哪种语言? ...
M1stakex 发表于 2011-5-15 13:26



    你可以给个实例来瞅瞅
发表于 2011-6-8 16:24:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2011-6-9 10:12:02 | 显示全部楼层
js脚本的话,调用站外大马进行抓鸡还是不错的选择。
发表于 2011-6-11 15:19:02 | 显示全部楼层
呵呵,伪静态也是伪装的一种吧,我做的php站 大多都伪静态
发表于 2012-3-30 21:34:59 | 显示全部楼层
学习了,谢谢
发表于 2012-3-30 23:28:01 | 显示全部楼层


有点没搞明白这个的原理
发表于 2012-4-2 23:52:43 | 显示全部楼层
求大牛说下怎么看破是不是伪装的呢?
发表于 2012-11-28 09:17:14 | 显示全部楼层
这个伪装..为什么没大牛指点呢
您需要登录后才可以回帖 登录 | Join Us

本版积分规则

小黑屋|手机版|Archiver|Silic Security

GMT+8, 2014-11-24 02:30

© 2001-2014 Silic Corp.

快速回复 返回顶部 返回列表