解析网页后门与网页挂马(8)

网页挂马

2、判断分析网页漏洞

(1)攻击者判断网站是否采用了eWEBEditor的方法一般都是通过浏览网站查看相关的页面或者通过搜索引擎搜索类似"ewebeditor.asp?id="语句，只要类似的语句存在，就能判断网站确实使用了WEB编辑器。

(2)eWEBEditor编辑器可能被黑客利用的安全漏洞：

a.管理员未对数据库的路径和名称进行修改，导致黑客可以利用编辑器默认路径直接对网站数据库进行下载。

b.管理员未对编辑器的后台管理路径进行修改导致黑客可以通过数据库获得的用户名和密码进行登陆或者直接输入默认的用户名和密码，直接进入编辑器的后台。

c.该WEB编辑器上传程序存在安全漏洞。

四、网页木马的防御和清除

1、防御网页木马，服务器设置非常重要，反注册、卸载危险组件：(网页后门木马调用的组件)

(1)卸载wscript.shell对象，在cmd先或者直接运行：

regsvr32 /u %windir%system32WSHom.Ocx

(2)卸载FSO对象，在cmd下或者直接运行：

regsvr32.exe /u %windir%system32scrrun.dll

(3)卸载stream对象，在cmd下或者直接运行：