一次不完全的安全檢測

昨天在羣上某午飯說他們公司網站被掛馬，問怎麼辦？別人怎麼進去的？如何防？
昨天和他說了一下，叫他用Acunetix Web Vulnerability Scanner掃了下，竟然沒發現注入點，只發現XSS漏洞和MYSQL軟件漏洞。不過我手工找到一個。

今天下午看了一上網站，把注入點放到panligon跑一下，字符型注入，但不能UNION，也讀寫不了文件，MYSQL用戶。後來還是用手工試一下，基實是可以UNION的，就是用/*結尾，印象中panligon是用--結尾所以不行。
而且能讀文件，主站是jsp，論壇是 discuz，於是讀apache 配置，得到discuz論壇路徑，在一個可寫目錄 select into outfile出一個一句話馬，再上傳一個馬，搞定

由於是非授權檢測，所以沒有再深入