安全渗透测试技术白皮书

4.1.4.1.实践操作过程 16第#页共29页对.NET的检测项目包括:-回国皿TE,NETBuidOutputFh,ML1C#PioiedtFile0」川ETaScunaCudH0INETEmoeddcdKuilCr^ssSiteScripting.NETProjectFile(.vbpro])[7| .METRecourseFilas0 -NETResourceFibsMNFT^nliji-jnnFHaFvin回・.NETVSProjectFieSearchM■NF"WimeC*ASP,MTA^plcatwr LoqCopyOfWtebconfig[3"Mia'osof：A5-.hCTURICarionicai：-ifcwrRenotekHmatwoD曲m」eVunerabilty回iVyiph.rnriFigI刈出匸onhq严bkrvycb.CoririgA^ebJ.orifeg.i：□I刈亡b.Gri何用□汕b.Corifig.ircI 眈口1^ebXorifig.ti^cM^eb.Corifig.ESAK0M祗.Caifwj.b^QM^bXorfiq.OLDWvb.CDnflfj^dd[""II^eh.CotiFtg.oldM%MonNg・oH2別mh.「nrihg占*□形^ebrConfiq.53^9TWeh.CnrFig.TFMPWeb.ConFjQ.tenip&^ebZonfrj.W门I^eb.CoriFpq.tmp口1^h-Corifig.txh***^eb+CotiFiq5.4对web及其它B/S或C/S应用进行分析5.4.1检查应用系统架构、防止用户绕过系统直接修改数据库-检查系统是否采用3层架构？-检查用户是否可以直接登录数据库？-检查数据库是否对中间件进行验证和限制?5.4.2检查身份认证模块，防止非法用户绕过身份认证-测试登录验证页面，检查身份认证方式？-检查验证是客户端验证还是服务器端验证？-测试登录后页面，检查是否所有页面都需要身份验证？-检查客户端Cookie和Session，是否存放敏感信息？检查系统是否可以被暴利破解，是否有多次登录失败锁定机制？检查服务器，查看是否有错误登录日志？检查应用程序是否有多级权限，不同权限的判别是在服务器端还是客户端？权限标志是在session还是cookie中，检查是否可以绕过权限设置？检查系统是否可以被sessionHi-Jacking？检查系统是否可以被Session重放攻击？检查系统是否可以被Session伪造攻击？检查系统是否可以通过“取回密码功能”攻击？检查数据库接口模块，防止用户获取系统权限查看所有的输入页面，检查输入是否经过验证？-检查是否可以被SQ语句注入，登陆系统？检查是否可以被sql语句注入，修改数据库？检查是否可以被sql语句注入，调用系统程序？查看应用程序使用的数据库用户及权限？查看系统中是否用到存储过程？检查系统中数据库用户名和密码存放的方式和位置？检查文件接口模块，防止用户获取系统文件查看系统是否需要文件接口？检查系统是否有配置文件泄漏？检查文件接口页面是否限制调用上级目录？检查是否有临时目录、临时文件？-检查是否已知目录？-检查是否有已知文件？-检查是否有例子文件？-检查是否有备份文件泄漏？-检查系统是否允许目录浏览？-检查文件是否权限设置是否适当？-检查是否调用系统程序？5.4.5检查其他安全威胁-查看系统是否有CS漏洞？HTM方式显示HTM方式显示检查系统是否有缓冲溢出？检查系统是否存在远程管理功能？检查系统中是否存在全文搜索，从而获取敏感信息？-检查WE系统和数据库或者中间件是否有加密？检查是否可以上传文件？并可以执行？检查系统是否返回多余的错误信息-检查系统是否有敏感信息的HTM注释检测系统是否有元字符注入？检查是否有Nu