图21-11 测试共享主机漏洞
(1)如果应用程序在一个共享基础架构中运行,分析它为共享环境中的客户端提供的用于更新和管理其内容与功能的访问机制。考虑以下问题。
远程访问机制是否使用一个安全的协议与经过适当强化的基础架构?
客户端是否能够访问他们正常情况下不能访问的文件、数据及其他资源?
客户端是否能够在主机环境中获得一个交互式的shell,并执行任意命令?
(2)如果使用一个所有权应用程序,以方便客户端配置和定制共享环境,考虑是否能够以这个应用程序为攻击目标,攻破该环境本身以及其中运行的所有应用程序。
(3)如果能够在某个应用程序中执行命令、注入SQL脚本或访问任意文件,仔细研究,看是否能够以此扩大攻击范围,攻破其他应用程序。
(1)如果使用ASP主机的应用程序由许多共享与定制组件构成,确定其中的任意共享组件,如日志机制、管理功能以及数据库代码组件,尝试利用这些组件攻破应用程序的共享部分,进而攻破其他应用程序。
(2)如果共享环境使用一个常用的数据库,使用NGSSquirrel之类的数据库扫描工具,全面审查数据库配置、补丁版本、表结构以及许可。数据库安全模型中存在的任何缺陷都可加以利用,将攻击范围由一个应用程序扩大到另一个应用程序。