各类高危漏洞介绍及验证方式教程(一)

本期整理的漏洞验证教程约包含50多类漏洞,分多个章节编写,可从以下链接获取全文:

各类高危漏洞验证方式.docx (访问密码: 1455)

搭建dvwa测试环境基础教程.docx(访问密码: 1455)

web逻辑漏洞挖掘快速入门基础教程.docx(访问密码: 1455)

01 Caucho Resin viewfile远程文件读取

0x0A:漏洞简介

Resin的某个CGI程序实现上存在输入验证漏洞,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。

0x0B:漏洞危害

导致网站所有代码泄露,互联网任意人都能查看网站敏感内容。

0x0C:漏洞验证

直接点开链接,可直接读取当前目录下index.jsp源码。

0x0D:漏洞修复建议

受影响系统:

Caucho Technology Resin v3.0.18

Caucho Technology Resin v3.0.17

Caucho Technology Resin v3.0.16

Caucho Technology Resin v3.0.15

Caucho Technology Resin v3.0.14

Caucho Technology Resin v3.0.13

Caucho Technology Resin v3.0.12

Caucho Technology Resin v3.0.11

Caucho Technology Resin v3.0.10

临时解决方法:从生产系统中删除resin-doc.war文件,不要使用默认的配置文件部署。

厂商补丁:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:Resin Pro Download | Caucho

02 git信息泄露

0x0A:漏洞简介

Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境,导致信息泄露。

0x0B:漏洞危害

攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。

0x0C:漏洞验证

打开相应URL(../.git/config等),可直接下载相应文件。漏洞即存在。

0x0D:漏洞修复建议

1、及时删除.git文件夹。

2、发布页面时不要上传.git文件夹。

03 HuiCheng数据库下载漏洞

0x0A:漏洞简介

目标存在数据库下载漏洞一般指可通过浏览器访问的方式直接下载数据库

0x0B:漏洞危害

网站核心数据被窃取,可能进一步导致网站被攻击等。

0x0C:漏洞验证

进入测试url

提示可下载,说明漏洞存在

0x0D:漏洞修复建议

更改默认路径防止数据库被下载。

04 IIS6.0命令执行漏洞(CVE-2017-7269)

0x0A:漏洞简介

目标网站存在CVE-2017-7269漏洞,开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。

在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。

0x0B:漏洞危害

该漏洞是基于缓冲区溢出的不稳定利用。攻击者成功利用该漏洞直接在网站执行任意代码,可能直接控制网站服务器,盗取网站数据,不成功利用该漏洞也可以造成网站的IIS服务宕机,影响网站运营。

0x0C:漏洞验证

该漏洞在不知道客户实际物理路径的情况下不建议进行漏洞验证,可能导致客户服务器蓝屏/宕机,如果一定要验证,请和客户联系,准备随时重启IIS服务,降低损失。

目前云监测是基于IIS版本号 +webdav是否开启+options是否支持propfind 进行探测,如果客户服务器是2003SP2 x86,那么可以通过msf稳定利用。

验证方式:

对目标网站发送options请求包,观察回包中是否存在对应的propfind请求类型

使用nmap探测网站 nmap -v -Pn -O www.xxxx.com

示例:

存在对应2003SP2,符合利用条件

options请求方法返回对应的PROPFIND方法

IIS版本为6.0

验证方法:

1.如果是2003 R2,直接使用msf中的:exploit/windows/iis/iis_webdav_scstoragepathfromurl

设置以下参数:

set 物理路径长度

set RHOST www.wsjhszx.org.cn

set RPORT 80

exploit

2.  其他版本windows没有稳定利用的攻击载荷,使用上面提到的版本难以达成远程代码执行,不过一般可以形成IIS服务崩溃造成网站下线的结果

0x0D:漏洞修复建议

1.关闭IIS的Webdav

2.升级IIS

3.接入网站卫士(http://wangzhan.360.cn)等云waf

05 IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞

0x0A:漏洞简介

目标存在任意代码执行漏洞。

漏洞形成原因:PHP默认配置有误,IIS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。

0x0B:漏洞危害

攻击者可以利用该漏洞直接在网站执行任意代码,可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。

0x0C:漏洞验证

验证方式:打开目标页面后在原URL后添加/test.php

示例:在http://www.xxx.com/123.jpg后输入/test.php并回车,使用抓包工具查看响应头信息,如果包含PHP/x.x.x即可证明漏洞存在。

http://p2.qhimg.com/t014f2012eff2bab8a0.png

http://p5.qhimg.com/t017c7ec56a80711213.png

部分浏览器免费抓包工具:

360浏览器:工具-->开发人员工具

IE浏览器:工具-->F12开发人员工具

Firefox:搜索下载Firebug插件-->F12呼出

Chrome:点击右上角的菜单-->工具-->开发者工具

0x0D:漏洞修复建议

一、更换PHP默认的Fastcgi模式为ISAPI模式(只能运行于Windows环境)

1.下载PHP的ZIP文件包,下载地址http://www.php.net(注意版本要对应)

2.将sapi目录中的:php4isapi.dll复制到c:\php目录中

3.进入虚拟主机管理平台的"网站管理"-"虚拟主机"--服务器设置中,修改PHP的影射,将原来的:

.php,C:\PHP\php.exe,5,GET,HEAD,POST,TRACE|

改成:

.php,C:\PHP\php4isapi.dll,5,GET,HEAD,POST,TRACE|

4.(IIS 6才需要)打开IIS管理器,点击Web服务扩展,点击php的属性,“要求的文件”---添中--选中“C:\PHP\php4isapi.dll”,确定后,PHP就可以调用。

二、在条件允许的情况下(咨询网站工程师),更改php.ini中的配置参数cgi.fix_pathinfo值为0

三、使用360网站卫士(http://wangzhan.360.com)

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/153230.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

实验1机器学习之线性回归实验

一、实验目的&#xff1a; &#xff08;1&#xff09;理解一元线性回归和多元线性回归的数学原理&#xff0c;能够利用sklearn中相关库解决现实世界中的各类回归问题&#xff1b; &#xff08;2&#xff09;掌握利用matplotlib对一元线性回归模型进行可视化的方法&#xff0c…

【数据结构初阶】七、非线性表里的二叉树(堆的实现 -- C语言顺序结构)

相关代码gitee自取&#xff1a; C语言学习日记: 加油努力 (gitee.com) 接上期&#xff1a; 【数据结构初阶】六、线性表中的队列&#xff08;链式结构实现队列&#xff09;-CSDN博客 1 . 非线性表里的 树(Tree) 树的概念及结构&#xff1a; 树的概念 树是一种非线性的数据…

【计算机网络】高级IO初步理解

文章目录 1. 什么是IO&#xff1f;什么是高效 IO? 2. IO的五种模型五种IO模型的概念理解同步IO与异步IO整体理解 3. 阻塞IO4. 非阻塞IOsetnonblock函数为什么非阻塞IO会读取错误&#xff1f;对错误码的进一步判断检测数据没有就绪时&#xff0c;返回做一些其他事情完整代码myt…

黑马JVM总结(二十九)

&#xff08;1&#xff09;语法糖-重写桥接 &#xff08;2&#xff09;语法糖-匿名内部类 &#xff08;3&#xff09;类加载-加载 类加载可以分为3个阶段&#xff0c;加载、连接、初始化 我们知道java类编译成字节码以后&#xff0c;运行呢需要类加载器把类的字节码加载到方法…

git的基本使用

git地址 https://git-scm.com/ git首次安装必须设置签名代码&#xff0c;否则无法提交代码 git init git status 14 idea中连接gitee file-setting中安装gitee插件&#xff0c;安装gitee插件后可以在version control中看到gitee&#xff0c;点击 添加gitee账号&#xff…

Kafka和RabbitMQ的对比

Rabbitmq比kafka可靠&#xff0c;kafka更适合IO高吞吐的处理&#xff0c;比如ELK日志收集 Kafka和RabbitMq一样是通用意图消息代理&#xff0c;他们都是以分布式部署为目的。但是他们对消息语义模型的定义的假设是非常不同的。 a) 以下场景比较适合使用Kafka。如果有大量的事…

聊聊MySQL的聚簇索引和非聚簇索引

文章目录 1. 索引的分类1. 存储结构维度2. 功能维度3. 列数维度4. 存储方式维度5. 更新方式维度 2. 聚簇索引2.1 什么是聚簇索引2.2 聚簇索引的工作原理 3. 非聚簇索引&#xff08;MySQL官方文档称为Secondary Indexes&#xff09;3.1 什么是非聚簇索引3.2 非聚簇索引的工作原理…

Win10系统打开组策略编辑器的两种方法

组策略编辑器是Win10电脑中很实用的工具&#xff0c;它可以帮助用户管理和设置计算机的安全性、网络连接、软件安装等各种策略。但是&#xff0c;很多新手用户不知道打开Win10电脑中组策略编辑器的方法步骤&#xff0c;下面小编给大家介绍两种简单的方法&#xff0c;帮助打开快…

Gitlab+Jenkins自动化部署,解放双手

项目打包 ​ 在部署项目前需要对源码进行打包&#xff0c;一个简单的SpringBoot项目默认是打包为jar包&#xff0c;也就是在pom.xml中的<packaging>jar</packaging>方式&#xff0c;当然也会有一些打包成war包方式&#xff0c;使用外置的Tomcat应用服务器部署war包…

Python装饰器(一次搞清楚)

最重要的情绪管理是要明白&#xff0c;没有一种情绪是不应该的 一、简单装饰器 Python装饰器是一种语法糖&#xff0c;用于在不改变原有函数代码的情况下&#xff0c;为函数添加额外的功能。装饰器本质上是一个函数&#xff0c;它接收一个函数作为参数&#xff0c;并返回一个新…

【python】exec()内置函数释义

【python】exec内置函数释义 官方释义样例注意事项拓展感谢及参考博文 官方释义 官方Python API文档镇楼 exec(object, globalsNone, localsNone, /, *, closureNone) 支持动态执行 Python 代码&#xff0c; object 必须是字符串或者代码对象。 需要特别注意以下两点&#xff…

css自学框架之面板

面板是我们开发中经常用到&#xff0c;也就是页面版面中一块一块的板块&#xff0c;效果如下图&#xff1a; 一、css代码 .myth-panel {background-color: var(--white);border: solid 1px transparent;}.myth-panel .myth-panel-header {border-bottom: solid 1px transpar…

Play Beyond:Sui让优秀的游戏变得更好

自问世以来&#xff0c;视频游戏就紧随着文化产业发展。从Pong和Space Invaders的时代到Animal Crossing和Among Us&#xff0c;伟大的游戏总有能力吸引玩家&#xff0c;并推动娱乐产业发展。根据Grand View Research的数据&#xff0c;全球视频游戏市场在2022年估计为2170.6亿…

JavaScript进阶 第一天笔记

JavaScript 进阶 - 第1天 学习作用域、变量提升、闭包等语言特征&#xff0c;加深对 JavaScript 的理解&#xff0c;掌握变量赋值、函数声明的简洁语法&#xff0c;降低代码的冗余度。 理解作用域对程序执行的影响能够分析程序执行的作用域范围理解闭包本质&#xff0c;利用闭包…

核货宝:服装店收银系统如何选择?收银系统选购指南!

对于各行各业而言&#xff0c;收银系统都是必备的工具。特别是对于像服装店这样的零售门店来说&#xff0c;选择一套适合的收银系统尤为重要。在选择收银系统时&#xff0c;有一些关键的技巧需要注意&#xff0c;以达到软硬件合理搭配、节省开支的目的。下面将分享四个选购服装…

《视觉 SLAM 十四讲》第 7 讲 视觉里程计1 【如何根据图像 估计 相机运动】【特征点法】

github源码链接V2 文章目录 第 7 讲 视觉里程计17.1 特征点法7.1.1 特征点7.1.2 ORB 特征FAST 关键点 ⟹ \Longrightarrow ⟹ Oriented FASTBRIEF 描述子 7.1.3 特征匹配 7.2 实践 【Code】本讲 CMakeLists.txt 7.2.1 使用 OpenCV 进行 ORB 的特征匹配 【Code】7.2.2 手写 O…

智慧茶园:茶厂茶园监管可视化视频管理系统解决方案

一、方案背景 我国是茶叶生产大国&#xff0c;茶叶销量全世界第一。随着经济社会的发展和人民生活水平的提高&#xff0c;对健康、天然的茶叶产品的消费需求量也在逐步提高。茶叶的种植、生产和制作过程工序复杂&#xff0c;伴随着人力成本的上升&#xff0c;传统茶厂的运营及…

怒刷LeetCode的第25天(Java版)

目录 第一题 题目来源 题目内容 解决方法 方法一&#xff1a;闭合为环 第二题 题目来源 题目内容 解决方法 方法一&#xff1a;动态规划 方法二&#xff1a;组合数学 方法三&#xff1a;递归 方法四&#xff1a;数学公式 第三题 题目来源 题目内容 解决方法 …

TCP原理特性详解

文章目录 可靠传输机制1.确认应答2.超时重传2.连接管理1.三次握手2.四次挥手 传输效率1.滑动窗口2.流量控制3.拥塞控制4.延时应答5.捎带应答 面向字节流粘包问题 TCP异常情况 可靠传输机制 可靠性&#xff1a;即发送方知道数据是发送成功了&#xff0c;还是失败了。 1.确认应答…

如何精细化管理嵌入式软件项目?ACT汽车电子与软件技术周演讲回顾

2023 ACT汽车电子与软件技术周已于8月18日在中国上海落下帷幕。展会现场&#xff0c;龙智技术支持部负责人、Atlassian认证专家叶燕秀与龙智技术工程师邱洁玉共同为观众带来了主题为“更好、更快、更安全&#xff1a;嵌入式开发中的最佳实践与工具链构建”的演讲&#xff0c;分…