各类高危漏洞介绍及验证方式教程(一)

news2024/11/15 0:50:46

本期整理的漏洞验证教程约包含50多类漏洞,分多个章节编写,可从以下链接获取全文:

各类高危漏洞验证方式.docx (访问密码: 1455)

搭建dvwa测试环境基础教程.docx(访问密码: 1455)

web逻辑漏洞挖掘快速入门基础教程.docx(访问密码: 1455)

01 Caucho Resin viewfile远程文件读取

0x0A:漏洞简介

Resin的某个CGI程序实现上存在输入验证漏洞,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。

0x0B:漏洞危害

导致网站所有代码泄露,互联网任意人都能查看网站敏感内容。

0x0C:漏洞验证

直接点开链接,可直接读取当前目录下index.jsp源码。

0x0D:漏洞修复建议

受影响系统:

Caucho Technology Resin v3.0.18

Caucho Technology Resin v3.0.17

Caucho Technology Resin v3.0.16

Caucho Technology Resin v3.0.15

Caucho Technology Resin v3.0.14

Caucho Technology Resin v3.0.13

Caucho Technology Resin v3.0.12

Caucho Technology Resin v3.0.11

Caucho Technology Resin v3.0.10

临时解决方法:从生产系统中删除resin-doc.war文件,不要使用默认的配置文件部署。

厂商补丁:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:Resin Pro Download | Caucho

02 git信息泄露

0x0A:漏洞简介

Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境,导致信息泄露。

0x0B:漏洞危害

攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。

0x0C:漏洞验证

打开相应URL(../.git/config等),可直接下载相应文件。漏洞即存在。

0x0D:漏洞修复建议

1、及时删除.git文件夹。

2、发布页面时不要上传.git文件夹。

03 HuiCheng数据库下载漏洞

0x0A:漏洞简介

目标存在数据库下载漏洞一般指可通过浏览器访问的方式直接下载数据库

0x0B:漏洞危害

网站核心数据被窃取,可能进一步导致网站被攻击等。

0x0C:漏洞验证

进入测试url

提示可下载,说明漏洞存在

0x0D:漏洞修复建议

更改默认路径防止数据库被下载。

04 IIS6.0命令执行漏洞(CVE-2017-7269)

0x0A:漏洞简介

目标网站存在CVE-2017-7269漏洞,开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。

在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。

0x0B:漏洞危害

该漏洞是基于缓冲区溢出的不稳定利用。攻击者成功利用该漏洞直接在网站执行任意代码,可能直接控制网站服务器,盗取网站数据,不成功利用该漏洞也可以造成网站的IIS服务宕机,影响网站运营。

0x0C:漏洞验证

该漏洞在不知道客户实际物理路径的情况下不建议进行漏洞验证,可能导致客户服务器蓝屏/宕机,如果一定要验证,请和客户联系,准备随时重启IIS服务,降低损失。

目前云监测是基于IIS版本号 +webdav是否开启+options是否支持propfind 进行探测,如果客户服务器是2003SP2 x86,那么可以通过msf稳定利用。

验证方式:

对目标网站发送options请求包,观察回包中是否存在对应的propfind请求类型

使用nmap探测网站 nmap -v -Pn -O www.xxxx.com

示例:

存在对应2003SP2,符合利用条件

options请求方法返回对应的PROPFIND方法

IIS版本为6.0

验证方法:

1.如果是2003 R2,直接使用msf中的:exploit/windows/iis/iis_webdav_scstoragepathfromurl

设置以下参数:

set 物理路径长度

set RHOST www.wsjhszx.org.cn

set RPORT 80

exploit

2.  其他版本windows没有稳定利用的攻击载荷,使用上面提到的版本难以达成远程代码执行,不过一般可以形成IIS服务崩溃造成网站下线的结果

0x0D:漏洞修复建议

1.关闭IIS的Webdav

2.升级IIS

3.接入网站卫士(http://wangzhan.360.cn)等云waf

05 IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞

0x0A:漏洞简介

目标存在任意代码执行漏洞。

漏洞形成原因:PHP默认配置有误,IIS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。

0x0B:漏洞危害

攻击者可以利用该漏洞直接在网站执行任意代码,可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。

0x0C:漏洞验证

验证方式:打开目标页面后在原URL后添加/test.php

示例:在http://www.xxx.com/123.jpg后输入/test.php并回车,使用抓包工具查看响应头信息,如果包含PHP/x.x.x即可证明漏洞存在。

http://p2.qhimg.com/t014f2012eff2bab8a0.png

http://p5.qhimg.com/t017c7ec56a80711213.png

部分浏览器免费抓包工具:

360浏览器:工具-->开发人员工具

IE浏览器:工具-->F12开发人员工具

Firefox:搜索下载Firebug插件-->F12呼出

Chrome:点击右上角的菜单-->工具-->开发者工具

0x0D:漏洞修复建议

一、更换PHP默认的Fastcgi模式为ISAPI模式(只能运行于Windows环境)

1.下载PHP的ZIP文件包,下载地址http://www.php.net(注意版本要对应)

2.将sapi目录中的:php4isapi.dll复制到c:\php目录中

3.进入虚拟主机管理平台的"网站管理"-"虚拟主机"--服务器设置中,修改PHP的影射,将原来的:

.php,C:\PHP\php.exe,5,GET,HEAD,POST,TRACE|

改成:

.php,C:\PHP\php4isapi.dll,5,GET,HEAD,POST,TRACE|

4.(IIS 6才需要)打开IIS管理器,点击Web服务扩展,点击php的属性,“要求的文件”---添中--选中“C:\PHP\php4isapi.dll”,确定后,PHP就可以调用。

二、在条件允许的情况下(咨询网站工程师),更改php.ini中的配置参数cgi.fix_pathinfo值为0

三、使用360网站卫士(http://wangzhan.360.com)

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1074936.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【面试算法——动态规划 21】不同的子序列(hard) 通配符匹配(hard)

115. 不同的子序列 给你两个字符串 s 和 t &#xff0c;统计并返回在 s 的 子序列 中 t 出现的个数&#xff0c;结果需要对 109 7 取模。 链接&#xff1a;&#xff1a;https://leetcode.cn/problems/distinct-subsequences/ 示例 1&#xff1a; 输入&#xff1a;s “rab…

FreeRTOS自我救赎1之基本知识

每次写博客都是先用完了知识再写&#xff0c;也是很无奈&#xff0c;因为面试的时候我只会操作但我不会说&#xff0c;多写博客才能会“吹”。 1.目录结构 不好评价&#xff0c;我的目录结构是cubemx生成的&#xff0c;其中BSP_Device存储了一些模块化后的中间层代码 1.1核心…

【Java 进阶篇】使用Druid数据库连接池工具类进行测试

在前面的博客中&#xff0c;我们已经介绍了如何配置和使用Druid数据库连接池。现在&#xff0c;让我们来学习如何编写测试代码&#xff0c;以确保Druid连接池的正常运行。 步骤1&#xff1a;创建测试表 首先&#xff0c;我们需要创建一个测试用的数据库表&#xff0c;以便在示…

MongoDB——centOS7安装mongodb5.0.21版本服务端(图解版)

目录 一、mongodb官网下载地址二、安装步骤2.1、上传安装包并解压2.2、配置环境变量2.3、创建目录并授权2.4、创建配置文件2.5、启动MongoDB 三、开放端口四、客户端连接 一、mongodb官网下载地址 mongodb官网下载地址&#xff1a;https://www.mongodb.com/try/download/commu…

Android启动式服务

Github: https://github.com/MADMAX110/Joke 服务是与活动类似的应用组件&#xff0c;只不过服务没有用户界面。 使用服务可以一直在后台做某些事情&#xff0c;比如下载一个大文件&#xff0c;播放一段音乐或者监听来自服务器的一个消息。 有三种类型的服务&#xff1a; 1、启…

【UiPath】解决办法:There are no Unattended runtimes configured on this machine.

本文收录于【#摸鱼玩 UiPath】专栏中&#xff0c;记录在 RPA&#xff08;UiPath&#xff09;使用过程中&#xff0c;遇到的问题以及解决办法。 更多关于 RPA 技术内容敬请关注&#xff1a;【#摸鱼玩 UiPath】专栏。 文章目录 问题描述分析原因解决办法文末参考RPA 技术 UiPath…

【自动控制原理】Simulink搭建仿真模型(信号发生器、比较点、传递函数、示波器)

目录 一、前言 二、Simulink~自动控制原理 1、Simulink官方教程 2、开环系统、闭环系统 a. 开环系统 加干扰 b. 闭环系统 三、Simulink模型仿真 1、信号发生器 a. 阶跃信号发生器 b. 脉冲信号发生器 2、比较点 3、传递函数 a. 比例环节&#xff08;Proportional …

Xilisoft Video Converter Ultimate for Mac:让音视频转换变得更简单

无论是在工作还是娱乐中&#xff0c;我们都会遇到音视频格式不兼容的问题。这时候&#xff0c;一个好用的音视频格式转换工具就显得尤为重要。Xilisoft Video Converter Ultimate for Mac&#xff08;曦力音视频转换&#xff09;就是这样一款让您的音视频转换变得更简单的工具。…

嵌入式养成计划-37----C++内存动态分配与回收--C++类中特殊的成员函数

八十五、 C内存动态分配与回收 C语言中的动态内存分配和回收是用malloc、free来完成的C中也可以用上述两个函数来完成。C中也为用户提供了两个关键字来进行动态内存分配和回收 new 、delete 85.1 分配 单个内存分配 格式&#xff1a; 数据类型 *指针名 new 数据类型 例如&a…

uml图是什么?uml图中的各类箭头代表的是什么含义

一 UML图是什么&#xff1f; UML&#xff08;Unified Modeling Language&#xff09;是一种标准化的图形化建模语言&#xff0c;用于描述、分析、设计和表示软件系统的结构、行为、关系和交互。它提供了一组符号和规则&#xff0c;可以用于创建各种类型的图表&#xff0c;从…

大模型推理框架概述

从 ChatGPT 面世以来&#xff0c;引领了大模型时代的变革&#xff0c;除了大模型遍地开花以外&#xff0c;承载大模型进行推理的框架也是层出不穷&#xff0c;大有百家争鸣的态势。本文主要针对业界知名度较高的一些大模型推理框架进行相应的概述。 简介 vLLM是一个开源的大模…

序列化反射filter添加Neo-reGeorg内网代理

前言&#xff1a; 当被攻击服务器网络比较苛刻&#xff0c;可以选择通过filter添加Neo-reGeorg进行内网代理&#xff0c;这样做的好处首先通过反序列化漏洞&#xff0c;添加的filter在内存中&#xff0c;无文件落地可以防止杀软查杀。 基础&#xff1a; 首先我们先要了解如何…

Android 属性动画ValueAnimator整理

Android 属性动画有 ObjectAnimator 、AnimatorSet 、ValueAnimator 等。 ObjectAnimator 、AnimatorSet 参考前篇 Andorid 属性动画ObjectAnimation整理_南国樗里疾的博客-CSDN博客 本篇介绍 ValueAnimator &#xff0c;它本身不作用于任何对象&#xff0c;它是对值进行动画…

如何在小程序中设置导航栏文字颜色和背景颜色

不同商家有不同的颜色风格&#xff0c;例如有些做设计的公司&#xff0c;主要是黑色风格&#xff1b;有些卖珠宝的商家&#xff0c;主要是金色风格&#xff1b;他们的小程序&#xff0c;也需要进行同样的风格设定。下面具体介绍怎么在小程序中进行整个风格设定。 1. 在小程序管…

C# .net创建一个MVC框架工程

二、C# .net创建一个MVC框架工程 1.步骤 首先打开VS &#xff0c;然后点击创建新项目 在三个选项框中输入我们需要的项目条件 最后一步创建完毕 创建会在资源解决方案生成如图&#xff1a;

Spark 9:Spark 新特性

Spark 3.0 新特性 Adaptive Query Execution 自适应查询(SparkSQL) 由于缺乏或者不准确的数据统计信息(元数据)和对成本的错误估算(执行计划调度)导致生成的初始执行计划不理想&#xff0c;在Spark3.x版本提供Adaptive Query Execution自适应查询技术&#xff0c;通过在”运行…

小说推文和短剧推广的优势和申请授权方式

小说推文和短剧推广都可以通过”巨量推文“申请授权 先说说优势&#xff0c;短视频赛道有很多&#xff0c;普遍的门槛过高&#xff0c;目前小说推文和短剧推广只要你有短视频账号就可以推广 相对来说门槛更低&#xff0c;可以”白嫖“流量来进行变现

Spring核心源码-如何解决循环依赖

假设有两个类A和B B是A的成员变量&#xff0c;A也是B的成员变量。 假设类A的bean为a&#xff0c;类B的bean为b。且IOC容器先处理A。 熟悉Spring容器初始化的同学&#xff0c;应该都知道&#xff0c;容器初始化的过程中&#xff0c;bean的创建是如下触发的&#xff1a; getBean…

Unity可视化Shader工具ASE介绍——4、ASE的自定义模板使用

大家好&#xff0c;我是阿赵。   继续介绍Unity可视化Shader编辑工具ASE。之前的文章介绍了在ASE里面可以选择不同的Shader类型。这一篇来继续探讨一下&#xff0c;这些Shader类型究竟是什么。 一、所谓的Shader类型是什么 选择不同的Shader类型&#xff0c;会出现不同的选项…