渗透测试问题与修复

最新推荐文章于 2021-12-16 13:51:07 发布
原创 最新推荐文章于 2021-12-16 13:51:07 发布 · 446 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试

博客介绍了网站的几种高危漏洞,包括任意文件读取、跨站点攻击和SQL注入。对任意文件读取漏洞给出验证URL,并提供创建非root用户、限制访问路径等处理方法;还提及跨站点攻击的处理办法和SQL注入的防御措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.任意文件读取(高危)

详细描述

很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。

漏洞验证

验证URL:
http://127.0.0.1:8090/webapp/asset///…//…//…//…//…//…//…//…//…//…//…/etc/passwd

处理方法

1.创建非root用户,应用系统文件归属于该用户,用非root用户启动应用系统。
2.不允许访问路径包含 …/。

if (request.getRequestURI().contains("../")) {
    response.sendError(404);
}

2.跨站点攻击

详细描述

CSRF。用户以当前身份浏览到flash或者恶意网站时,JS/flash可以迫使用户浏览器向任意CGI发起请求,此请求包含 用户身份标识,CGI如无限制则会以用户身份进行操作。如:以用户身份发起的转账请求等。CSRF攻击可以从站外和 站内发起。从站内发起CSRF攻击,需要利用网站本身的业务,比如“自定义头像”功能,恶意用户指定自己的头像URL 是一个修改用户信息的链接,当其他已登录用户浏览恶意用户头像时,会自动向这个链接发送修改信息请求。从站外 发送请求,则需要恶意用户在自己的服务器上,放一个自动提交修改个人信息的htm页面,并把页面地址发给受害者 用户,受害者用户打开时,会发起一个请求。如果恶意用户能够知道网站管理后台某项功能的URL,就可以直接攻击 管理员,强迫管理员执行恶意用户定义的操作。

处理办法

方法一

    public static boolean checkReferer(HttpServletRequest req) {
    	String referer = req.getHeader("Referer"); // 取得引用来源
        
        String serverName = req.getServerName();  //  取得服务器信息
        String a = req.getPathInfo();
        if ((null == referer || (referer.indexOf(serverName) < 0))
        		&&req.getPathInfo().indexOf("index.html")<0
        		&&req.getPathInfo().indexOf("exception.htm")<0
        		&&req.getPathInfo().indexOf("ssoIndex.htm")<0
        		&&req.getPathInfo().indexOf("uamsIndex.htm")<0
        		&&req.getPathInfo().indexOf("indexportal.html")<0
        		&&!req.getPathInfo().equals("/")
        		&&!req.getPathInfo().equals("")
        		&&req.getPathInfo().indexOf("login")<0)
         {
            return false;        
		 }
    		return true;
    	}

方法二 filter

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
//继承自WebMvcConfigurationSupport会导致jsonformat配置失效,swagger访问不到,此处改为implements WebMvcConfigurer
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    private RefererInterceptor refererInterceptor;
    /**
     * 添加过滤器
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(refererInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/", "/captcha.jpg","/swagger-ui.html");
    }

    @Bean
    public RefererInterceptor getInterceptor() {
        return new RefererInterceptor();
    }
}

import com.common.util.IpUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.net.MalformedURLException;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

@Component
public class RefererInterceptor extends HandlerInterceptorAdapter {

    private static final Logger logger = LoggerFactory.getLogger(RefererInterceptor.class);
    /**
     * 白名单
     */
    @Resource
    private AppProperties appProperties;
    /**
     * 是否开启referer校验
     */
    private Boolean check = true;


    @Override
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        if (!check) {
            return true;
        }
        String referer = req.getHeader("referer");
        logger.info("referer:  "+referer);

        String host = req.getServerName();
        logger.info("host:  "+host);
        // get post请求
        if ("GET".equals(req.getMethod())||"POST".equals(req.getMethod())) {
            if (host.equals("localhost")){
                return true;
            }
            //当没有传refer头时,判断是不是白名单ip服务器的跨组件调用
            if (referer == null) {
                String ip = IpUtils.getIpAddr(req);
                logger.info("ip:"+ip);

                for (String s : appProperties.getRefererDomain()) {
                    logger.info("s:"+s);
                    Pattern p=Pattern.compile(s);
                    Matcher matcher=p.matcher(ip);
                    if (matcher.find()) {
                        logger.info("---host通过校验----host:  "+host);
                        return true;
                    }

                    Matcher matcher2=p.matcher(host);
                    if (matcher2.find()) {
                        logger.info("---host通过校验----host:  "+host);
                        return true;
                    }
                }
                // 状态置为404
                resp.setStatus(HttpServletResponse.SC_NOT_FOUND);
                logger.info("refer为空且不在白名单内");
                return false;
            }
            java.net.URL url = null;
            try {
                url = new java.net.URL(referer);
            } catch (MalformedURLException e) {
                // URL解析异常,也置为404
                resp.setStatus(HttpServletResponse.SC_NOT_FOUND);
                logger.info("URL解析异常");
                return false;
            }
            // 首先判断请求域名和referer域名是否相同
            if (!host.equals(url.getHost())) {
                // 如果不等,判断是否在白名单中
                if (appProperties.getRefererDomain() != null) {
                    for (String s : appProperties.getRefererDomain()) {
                        Pattern p=Pattern.compile(s);
                        Matcher matcher=p.matcher(url.getHost());
                        if (matcher.find()) {
                            logger.info("---refer通过校验----host:  " + s);
                            return true;
                        }
                    }
                }
                logger.info("---未通过校验host与refer不匹配,且不在白名单----");
                return false;
            }
            logger.info("---域名与refer相同--通过校验----");
        }
        return true;
    }
}

SQL注入

漏洞描述

数据库中存储的用户隐私信息泄漏;通过操作数据库对某些网页进行篡改等

防御措施:

数据和代码分开处理;过滤数据库操作特殊字符,数据库操作使用预编译语句

 private static String reg = "(\\b(.*(?i)truncate.*table|.*(?i)insert.*into|.*(?i)delete.*from|.*(?i)drop.*table|.*(?i)select.*from)|.*(?i)script.*|.*(?i)alert.*\\b)";
    private static Pattern sqlPattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE);

        if (!isErrorParams(request))
        {
            response.sendError(404);
            return;
        }

    //判断请求参数中是否含有脚本和特殊字符
    private boolean isErrorParams(HttpServletRequest request){
        Enumeration<?> enumeration = request.getParameterNames();                    // 在请求中取得参数

        while (enumeration.hasMoreElements())
        {
            Object keyObj = enumeration.nextElement();              // 取得key
            
            if (keyObj!=null)
            {
                String value = request.getParameter(keyObj.toString());
                
                try {
                    String newParam = URLDecoder.decode(value, "UTF-8");
                    if  (!newParam.equals(value)) {
                        value = newParam;
                    }
                } catch (UnsupportedEncodingException e) {
                    
                }
                                
                if((isSpecialStr(value) || value.contains("../") || value.contains("..\\") )){
                    return false;
                }
            }

        }
        return true;
    }
    
    
    private  boolean isSpecialStr(String str)
    {
        boolean retFlag = false;
        Matcher m = sqlPattern.matcher(str);
        if (m.find())
        {
            retFlag = true;
        }
        return retFlag;
    }
渗透测试发现系统漏洞,如何整改修复
Uguardsec的博客
07-23 1838
一、渗透测试常见漏洞 1、敏感信息泄露 由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露。 2、SQL注入 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞。 3、XSS跨站脚本 XSS跨站脚本漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险。
《Spark环境部署》spark-shell环境下配置本地读入文本信息时出现报错: console>:17: error: not found: value sc
qq_42947152的博客
12-19 2672
Spark环境部署,配置本地读入文本信息时出现报错: :17: error: not found: value sc 解决方法: 关闭Hadoop的安全模式即可:hadoop dfsadmin -safemode leave
渗透测试之环境漏洞修补
lolgigeo的博客
03-16 522
如题,在执行渗透测试的时候发现了部分环境的漏洞需要修补,基本上是因为软件版本太低所以需要升级,记录相关升级的流程和数据如下: 历史环境为ubuntu16.04,nginx1.12,openssh5.7。 1、nginx版本要求1.16以上 #卸载nginx sudo apt-get --purge remove nginx #添加源,下载Nginx的稳定版本 sudo wget http:...
网站被攻击渗透测试问题怎么办
网站安全专家
09-30 537
国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们Sine安全想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响! 3.1 SQL注入漏洞 3.1.1. 注入分类 SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果...
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 7452
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件。 文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现在文件操作的功能点。 PHP中功能点: file_get_conten
渗透测试技术----常见web漏洞--命令执行原理及防御
wwl012345的博客
08-15 2907
一、命令执行漏洞介绍 1.命令执行漏洞简介 命令执行漏洞时指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,命令执行漏洞属于高危漏洞之一,也属于代码执行的范围内。 2.命令执行漏洞的原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用System()、exec()、shell_exec()、passthru()、popen()、proc_popen()等函数可以执行...
渗透测试的授权委托书模板
09-14
内容概要:文档为一份渗透测试项目授权书,旨在明确甲方乙方在进行系统渗透测试时的权利责任。文档详细列出了测试的详细信息、渗透测试方法、双方的声明、责任义务,确保测试过程的合法性、安全性和有效性。 ...
渗透测试技术指南:常见漏洞分析及其修复方法(最新渗透测试实用手册)
最新发布
03-22
内容概要:本文档为最新的渗透测试实用手册,涵盖了各类Web应用安全漏洞的相关信息,包括漏洞等级、成因、危害、初测及复测过程、修复建议等方面的内容。主要内容包括但不限于:漏洞风险分级介绍(例如超危、高危、...
#资源分享达人# 《Python渗透测试编程技术 方法实践》_李华峰.zip
08-03
渗透测试是网络安全的重要组成部分,通过模拟黑客攻击来评估系统的安全性,找出并修复潜在漏洞。 Python作为一门高级编程语言,因其语法简洁、易学易用以及丰富的第三方库支持,成为了渗透测试领域常用的工具。书中...
渗透测试面试题2019版.docx
04-30
渗透测试是网络安全测试中的一种重要手段,对于企业来说,能够帮助它们检测和修复系统中的安全漏洞,从而保护敏感数据和系统。但是,渗透测试需要了解大量的安全知识和技术,本文将对渗透测试面试题进行总结和分析,...
渗透测试流程图.zip
04-06
7. **清理报告**:渗透测试结束后,测试者需要记录所有的发现,清除植入的测试工具,以防止对生产环境造成持续影响。最后,他们会生成详细的报告,列出发现的问题、提供复现步骤和修复建议。 8. **修复验证**:...
在spark中使用Hive报错error: not found: value sqlContext
图特摩斯科技-博客
05-15 1万+
<console>:16: error: not found: value sqlContext import sqlContext.implicits._ ^ <console>:16: error: not found: value sqlContext import sqlContext.sql ^ raini@biyuzhe:~$ spark-shell --jars /home/raini/spa
常规36个WEB渗透测试漏洞描述及修复方法----很详细
热门推荐
爱上卿的博客
08-28 1万+
  常规WEB渗透测试漏洞描述及修复                                                                              --转自:http://www.51testing.com/html/92/n-3723692.html   (1)、 Apache样例文件泄漏   漏洞描述   apache一些样例文件没有删除...
渗透测试——安全漏洞修复解决方案Java版 (持续更新中20210527)
halele131的博客
05-27 1130
渗透测试——安全漏洞修复解决方案Java版 (持续更新中20210527)项目背景描述敏感信息泄露 项目背景描述 背景: 由于公司的项目上线需要符合安全标准。为平滑支撑项目业务上的持续发展,通过咨询和技术的手段推动信息安全的深入,通过渗透测试挖掘潜在问题,保障业务不会受到恶意攻击,从而提高核心化的信息竞争力。对本项目进行了渗透测试。测试结果存在的漏洞包括: 敏感信息泄露 未授权访问 越权访问(水平越权和垂直越权) 请求重放 url中含有回话令牌 XSS跨站脚本攻击 CSRF跨站请求伪造 短信轰炸 短信验证
Log4j 爆“核弹级”漏洞 修复方法
oseica的专栏
12-11 4341
12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。 Apache Log4j 2.x <= 2.15.0-rc1 版本均回会受到影响。 修复方案: 1.快速应急修复方案(任选其一进行修复) (1)修改 jvm 参数 -Dlog4j2.formatMsgNoLookups=true (2)修改配置 log4j2.formatMsgNoLookups=True (3)将系统环境变量 FORM
Log4j 史诗级漏洞修复
u012693823的博客
12-16 1763
漏洞描述 Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。 漏洞评级 CVE-2021-44228 Apache Log4j 远程代码执行漏洞 严重 影响版本 经验证 2.15.0-rc1 版本存在绕过,实际受影响范围如下: Apache Log4j 2.x < 2.15.0-rc2 问题复现 代码中添加一下日志打印代码: String aaa ="${jndi:ldap://127.0.0.1:2179/calc}".
关于启动spark-shell报错:<console>:14: error: not found: value spark
……
12-14 1万+
当在运行spark-shell.sh时报错: :14: error: not found: value spark import spark.implicits._ ^ :14: error: not found: value spark import spark.sql报是由于spark-env.sh文件的配置错误造成的:修改后的配
网站漏洞渗透检测过程修复方案
网站安全专家
12-27 714
什么是网站渗透测试? 该如何做网站安全检测 网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行渗透攻击测试,对网站的代码漏洞进行挖掘,上传脚本文件获取网站的控 制权,并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。 渗透测试的流程一般都是要对网站的域 名以及其他相关信息,包括服务器系统,服务器IP,网站使用的主流CMS系统进行手动的获取安...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值