地元の学校のウェブサイトにPerlカレンダーがインストールされていることがわかりました-これは何年も前のことで、何年も使用されていませんでしたが、Googleはそれをインデックスに登録し(私が見つけた方法です)、バイアグラのリンクなどでいっぱいです.. 。プログラムはMattKruseによるもので、エクスプロイトの詳細は次のとおりです。 http://www.securiteam.com/exploits/5IP040A1QI.html
私はそれを削除する学校を持っていますが、MySQLもインストールされていると思います。また、古いバージョンでは、すぐに使用できる管理ツール/ログインの悪用がいくつかあったことを認識しています。私が知っている限りでは、PHPBBなどもインストールされています...
学校は、安価な共有ホスティングを使用しているだけです。私が取得するHTTP応答ヘッダーは次のとおりです。
Apache/1.3.29(Unix)(Red-Hat/Linux)Chili!Soft-ASP/3.6.2 mod_ssl/2.8.14 OpenSSL/0.9.6b PHP/4.4.9 FrontPage/5.0.2.2510
サイトを危険にさらす可能性のある他のジャンクがインストールされているかどうかを確認する方法を探しています(かなり前から、現在は使用されていません)。ポートを開くなどではなく、MySQL Adminエクスプロイトなどをスキャンできるものに興味があります。彼らが持っているホスティングスペースをほとんど制御できないと思いますが、私はWindows DEVなので、これは* nixのものはすべて私にとってギリシャ語です。
私は見つけました http://www.beyondsecurity.com/ それは私が望むことをするかもしれないように見えます(彼らの評価の範囲内で:))しかし私はそれらがよく知られているかどうかを知る方法について心配しています/正直-そうでなければ、危険にさらされている可能性のあるドメイン名でウィンクをチップします!
どうもありがとう。
学校との関係はどうですか?あなたが他の人に彼らのシステムの脆弱性を見つけてそれを持って行く方法を求めているように聞こえますが、あなたが彼らのために働いていないか、彼らのシステムの一部ではない場合、私はそれがあなたの場所であるかどうか疑問に思いますそれを行うには、このルートを使用してください。多くの組織は、サイドプロジェクトとしてシステムをクラックするホワイトハットハッカーに眉をひそめています。
彼らと協力したい場合は、IT部門に連絡して話し合うか、教育委員会の代表者に相談して、何か(または教育長)を手配できるかどうかを確認することをお勧めします。あなたの心配事を説明し、手紙で問題に対処して、あなたが彼らと一緒に働くことができるかどうか見てください。
グーグルには脆弱性スキャナーがたくさんありますが、彼らの学区が他の学区に典型的である場合(これは米国の公立学校ですか?)、スタッフが不足していて予算が不足していると確信しています。彼らは、人々が意図的にシステムをスワイプしてから、「ねえ、私があなたのシステムに何をしたか見てください」と言って彼らにサインを振るのに満足しません。
それらに連絡してください。 IT担当者に連絡してください(利用可能なアドレスが必要です)。彼らと協力してください。彼らが彼らのセキュリティの評価をすることに興味がなく、教育委員会がそれに興味がないなら、私はそれを手放すと言います、なぜならあなたがあなたの時間を投資するためのより良いものがあり、彼らは学ぶでしょう州の監査人が構成を確認したり、何か悪いことが起こったりしたときのレッスン。そして、あなたはそのいずれにも関与したくありません。それが起こった場合、それに巻き込まれるのは非常に悪いです。
私が便利だと思うことの1つは、データベース全体をテキストファイルにダンプし、そのデータベースでキーワード検索を実行して、シェナニガンを探すことです。適切なテキストエディタ(例: Notepad ++ )を使用すると、その方法で多くのことを実行できます。
ただし、最終的には、ほとんどの場合、パージして最初からやり直すことをお勧めします。あなたが専門的にそれをしていなければ、日常的に、生計を立てるためにそれをしているクラッカーに追いつくことは非常に困難です。
BartとAviramの回答に従う:セキュリティの弱点について環境をスキャン/テストするには、所有者の許可が必要です。
その学校に子供がいる場合、またはその学校を支援する税金を支払う場合は、深刻な脆弱性をテストして解決するように主張する権利があります。最初にITにアプローチし、次に学校の管理にアプローチします。欠陥の履歴、Apacheバージョンの出力などを示し、セキュリティを確認するように依頼します。彼らがそうする気がない場合は、いつでも規制当局に手紙を書くことができます(学区またはあなたの環境に設置されている方法)。
バートはその場にいます。すべてのWebサイトスキャンプロバイダーは、スキャンを実行する前に、サイトの所有者または管理者からの許可を必要とします(またはそうする必要があります!)。
ただし、その学校に子供がいる場合は、深刻なWebサイトの脆弱性をテストして解決するように要求する権利があります。
私はBeyondSecurityで働いており、Webスキャナーに使用されているテストエンジンが企業のVA/VMソリューションで使用されているエンジンと同じであり、Webの顧客に対して企業や政府と同じレベルのプライバシーとセキュリティを維持していることを確認できます。顧客。実際のスキャンを実行する前に、Webサイトの所有者はサーバーの所有権を証明する必要があります(ページ上の何かを変更するか、実際にアクセスできることを示すために特別なファイルを配置します)。
脆弱性スキャンの専門家ではないので、基本的な側面には答えません。ただし、書面による許可なしにホスティング会社のサーバーでスキャンを行う場合は注意が必要です。スキャンが他の顧客に影響を与える場合、彼らは当然のことながら怒ります。
安全なシステム(サーバーデーモンおよび共有ホストが提供するphpmyadminなどの関連ソフトウェア)を維持するプロバイダーの機能に自信がない場合は、ホストを移動する必要があります。
(くそー!バートは最初の答えに私を殴りました。)