В данной статье я объясню большинство сложностей дефейса веб-сайтов. Обычно веб-сайты дефейсятся путем использования известных уязвимых мест в веб-серверах и получением оболочки root или путем вставки злого кода в целевую страницу, расположенную на сервере. В этом руководстве, главным образом, я опишу методы использования уязвимостей веб-сервера Microsoft IIS. Не смотря на то, что другим наиболее популярным веб-сервером является Apache и который более защищен, я не думаю, что знаю достаточно для того чтобы писать о дефейсе веб-сайтов, работающих под управлением Apache. Но я попытался написать теоретическое объяснение серверов Apache.
Данная статья главным образом подразделяется на следующие части:
• Определение программного обеспечения веб-сервера
• Анализ конфигурации веб-сервера.
• Проверка на известные уязвимости.
• Написание эксплоитов.
• Использование известных уязвимостей для проникновения на сервер.
• Внедрение злого кода через URL.
• Позаботимся о своей безопасности.
• Последние Замечания.