1.3 对其他一些门户网站的入侵测试

如果说从新浪青岛分站到新浪青岛主站，对其进行入侵测试过程中所发现的各种漏洞，仅仅是网络安全管理人员的疏忽而已，那么下面再看看国内其他一些大型门户网站是否也有这样的疏忽。

1.3.1 对搜狐门户网站的注入攻击检测

搜狐网站上的动态网页大部分是采用 PHP 语言编写的，通过网站中一个欧莱雅广告页面注入点，破解出了论坛数据库管理员账号和密码（图1-10）。此外还发现在网站中存在着多处注入漏洞，可破解加密的管理员密码，登录后台上传WebShell控制网站。

图1-10 破解出管理员账号与密码

1.3.2 对TOM门户网站的注入攻击检测

TOM 网也是国内一大门户网站，在对 TOM 门户网站进行检测的过程中，也发现了许多严重的SQL注入漏洞，而且危害性非常大，直接导致攻击者登录后台上传木马获得WebShell，并进一步控制整个网站服务器。

通过 TOM 网站博客的注入点，可以猜解出后台管理员账号与密码（图 1-11）。然后搜索到网站的后台管理页面，利用账号密码即可成功登录（图1-12）。

图1-11 获得管理员账号密码信息

图1-12 管理员后台登录页面

此外，在对国内其他门户网站进行检测时发现，有许多网站也同样存在着SQL注入漏洞。例如在网易中存在注入点，可猜解获取其中包含的管理员账号数据信息（图1-13）。和上面的几个门户网站一样，其危害性也是非常大的。

图1-13 网易注入点猜解示例