web应用常见的其他漏洞总结

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量319 收藏
点赞数 1
分类专栏: 漏洞相关 文章标签: 安全 web安全 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79194110/article/details/133689157
版权

1.暴力破解用户名和密码

admin:admin, test:test, weblogic:weblogic, root:passwd

2. 扫敏感目录及备份文件

以ation 为扩展名的文件,通过7kb和k8,破壳扫描,扫描出来一个Web.rar文件,可获取MSSQL     SSA连接用户名密码,通过测试数据库可远程连接。
config.inc配置文件,通过破壳7Kb扫描可以直接获取密码value后面为密码
        

配置文件 

3.PhpMyadmin的万能密码

 输入localhost’@'@”即可绕过phpmyadmin的登录入口。
在这里输入2.11.2.1可以绕过 

4. 报错页面的图片也是可以存在反射型XSS的

拼接单引号报错,先XSS弹窗,然后WAF再提示“信息提示:请不要提交恶意字符”
 http://xxxxxx.com/BICP/framework/images/mainSkin/mainFrm/errorIcon.png”   是图片出现xss漏洞
></textarea><script>alert(/TOPSEC/)<%2fscript>    将报错信息换成自己需要的东西 

5.隐藏域中可能存着明文密码

 隐藏密码要通过检查修改密码的类型为text就为明文密码
密码为隐藏状态


右键检查将密码这里的类型改为text


密码为明文密码


 可能存在注释有账号密码 

6. 逻辑漏洞——任意用户密码重置

通过burp爆破 

 7. 短信炸弹

无限的发短信

 8. SVN(是一个软件)源码泄露

通过扫描器扫描(绿盟,天镜,极光等),7kb扫文件扫目录拼接后面这个/.svn/entries扫描出这个直接在地址后面拼接https://www.xxx.com/.svn/entries    使用seay-svn软件连接,可以查看源代码 

9.局域网共享

共享的文件会被扫描器扫到(nessus)
 如果处在内网环境,就可以扫描一下共享文件 

10.扫一下端口

 nmap扫端口,开放着9091、21端口,浏览器打开发现9091是另一个WEB应用,有可能对应着不同的WEB应用 

 11.发掘隐藏的链接地址

右边的“相关软件”的链接,存在一个任意文件下载漏洞
treasuryauth/authAction.do?method=download&fileName=../../../../../../etc/passwd   

12.IIS短文件名泄露漏洞(只有IIS有)

 java2 scanner 2 20 http://10.0.0.139:83/(awvs可以扫到)
验证:没有漏洞,有漏洞文件名不会显示全,只会显示一部分


有漏洞的 情况

13.HTTP(crlf注入漏洞)响应拆分漏洞

SETCOOKIE的换行空格都被过滤掉了
        https://blog.csdn.net/weixin_39190897/article/details/124527204
 防御方法
        1.对用户的数据进行合法性校验,对特殊的字符进行编码,如<、>、’、”、CR、LF等,限制用户输入的 CR 和 LF,或者对 CR 和 LF 字符正确编码后再输出,以防止注入自定义 HTTP 头;
        2.创建安全字符白名单,只接受白名单中的字符出现在 HTTP 响应头文件中;
        3.在将数据传送到 http 响应头之前,删除所有的换行符。

14.jQuery存在XSS漏洞

检查方法
1)    在这个网站查询相应的jquery版本存在的漏洞。
2)    访问目标站,在浏览器控制台中测试漏洞:
* Bug 9521 - $("#<img src=x οnerrοr=alert(1)>")
* Bug 11290 - $("element[attribute='<img src=x οnerrοr=...>'")
* jQuery issue 2432 - $.get('https://sakurity.com/jqueryxss')
* jQuery issue 11974 - $("element[attribute='<img src=x οnerrοr=alert(1)>’")
  在后面输入

15.目录浏览(利用目录)

 勾选这个目录浏览按钮
        
可以浏览


取消掉勾不可以访问

16.URL跳转漏洞


    
         

17.框架钓鱼漏洞(xss)

 存在可注入frame或iframe标记
        

 18.点击劫持(xss)
    

应用程序没有对用户提交的数据进行有效的过滤或转换,攻击者可向WEB页面里插入对终端用户造成影响或损失的恶意链接。
点击test  忽略了一个按钮

19.HTTP报头追踪漏洞

目标网站支持TRACE/TRACK WEB服务器HTTP连接方式调节功能。当该调试功能开启时,包含敏感信息的HTTP报头可能被攻击者追踪截获。经检测发现该网站存在HTTP报头协议追踪漏洞。
直接将post和get改为trace 

 20.私有IP泄露(内网)

回包中会有IP
        

 21. 系统重装漏洞

搭建完网站install.php没有删除(要删除或者重命名)

布满杂草的荆棘
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin忘记密码解决办法
Nuyoah的博客
04-21 5523
phpmyadmin忘记密码怎么办 1,找到wampserver的安装目录,打开mysql下bin目录中的my.ini 比如我的位置在:C:\wamp64\bin\mysql\mysql5.7.26 2,打开my.ini,找到如下位置,加入命令 skip_grant_tables ,保存并重启wampserver 3,打开cmd 进入到C:\wamp64\bin\mysql\mysql5.7.26\bin目录 输入mysql -uroot -p回车 4,不用输入密码,再回车,如图: 5,重新设置密码
phpMyAdmin
梦想的天空
08-10 2306
<br />phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库。通过 phpMyAdmin 可以完全对数据库进行操作,例如建立、复制、删除数据等等。 <br />如果使用合适的工具,MySQL 数据库的管理就会为得相当简单。应用 MySQL 命令行方式需要对 MySQL 知识非常熟悉,对 SQL语言也是同样的道理。不仅如此,如果数据库的访问量很大,列表中数据的读取就会相当困难。<br />当前出现很多 GUI MySQL 客户程序,其中最为出色的是基于 Web
PHPmyadmin 2.11.4万能密码
java开发指南博客 【转载】
05-21 236
‘localhost’@’@” PHPmyadmin 2.11.3 两个版本都有此漏洞 我去测试了一下 确实可以用。。。 给你找到一个测试网址http://www.hitag.cn 你们可以试一下 只需要输入账号 密码不需要输入 利用代码如下: ‘localhost’@’@” 原文章http://www.0x6.us/?FoxNews=5....
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1269
phpmyadmin弱口令至getshell 漏洞复现
phpmyadmin的初始账号密码是多少
热门推荐
渡江客涂鸦板
02-23 5万+
问这个问题,是不是有点弱智,但是这个问题确实阻塞了我那么几分钟。 实际上问题很简单,初始账号是root,密码为空
Web应用程序常见漏洞CSRF的入侵检测与防范
03-01
互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象...跨站请求伪造(CSRF)的是Web应用程序一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web2.0技术的应用的背景下,CSRF攻击完全可以在
Web应用常见漏洞修复方案
12-01
Web 应用常见漏洞修复方案 在 Web 应用程序中,安全漏洞是非常普遍的存在,而 SQL 注入攻击、跨站脚本攻击和跨站请求伪造是最常见的三种漏洞,本篇文章将详细介绍这三种漏洞的成因、危害和防护措施。 一、SQL 注入...
常见web应用漏洞和检测方案
06-06
常见web应用漏洞和检测方案 明文信息传输漏洞 敏感信息泄露 默认或可猜解用户账户 会话重放攻击测试 验证码缺陷 http方法测试 不安全的cookie传输 CSRF漏洞测试 会话设计缺陷 会话定置测试 会话复杂度测试 会话...
web安全常见漏洞浅析
01-08
本资源摘要信息将对 web 安全常见漏洞进行浅析,涵盖 Web 业务与应用逻辑缺陷。 一、Web 业务逻辑缺陷 Web 业务逻辑是指 Web 应用程序中与业务相关的逻辑,例如注册、登录、忘记密码、支付逻辑等。在 Web 业务逻辑...
phpmyadmin getshell总结
good good study
10-25 3019
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
phpMyAdmin多线程批量破解工具
10-16
phpMyAdmin多线程批量破解工具是一款用于数据库密码强制破解的工具,了解它的朋友想必不用做过多的介绍就应该了解他他是做什么的。 之前朋友问我有木有phpMyAdmin批量破解工具, 我在网上搜索了一下并没有发现相关的工具,然后自己动手写了一款,多线程批量破解phpMyAdmin的工具,支持破解phpMyAdmin 2.11.10到4.4.11版本,如果需要支持变量用户名及密码(如%user%%domain%) 请私人定制。你还在为MySQL的外连功能关闭而烦恼吗,利用phpMyAdmin破解数据库账户密码的工具来了。
爆破phpmyadmin
m0_51589948的博客
08-08 1149
爆破phpmyadmin 因为是第一次写脚本,所以没有爆破phpmyadmin的思路 后来百度到很多爆破phpmyadmin的脚本,找到了一些思路 大概就是用python构造对phpmyadmin的登录请求,根据登录前后的源码中的一些不同的信息判断是否登录成功,我们又从发送的请求包中获取了请求参数,以及文件头信息·pma_username=roofffffft&pma_password=fffroot&server=1&token=3b88f0df1d082083aae8b4ccc
php绕过登录访问系统,phpMyAdmin server_user_groups.php访问限制绕过漏洞
weixin_42524792的博客
03-24 403
发布日期:2014-07-20更新日期:2014-07-22受影响系统:phpMyAdmin phpMyAdmin < 4.2.6phpMyAdmin phpMyAdmin < 4.1.14.2描述:--------------------------------------------------------------------------------CVE(CAN) ID: C...
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 850
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
最全phpmyadmin漏洞汇总
kracer的博客
12-04 2万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
渗透小方法-万能密码+爆路径
Grey的博客
03-22 4102
网站后台万能密码/10大常用弱口令【脚本漏洞】所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。自己也有过收集,别人总结的我又添加了几个asp aspx万能密码1:”or “a”=”a2: ‘)or(‘a’=’a3:or 1=1–4:’or 1=1–5:a’or’ 1=1–6:”or 1=1–7:’or’a’=’a8:”or”=”a’...
常见端口
PpikachuP的博客
03-27 965
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
phpmyadmin(CVE-2018-12613)漏洞利用
hhiollk的博客
04-01 1385
1、漏洞描述 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg ...
web中间件常见漏洞
09-02
常见Web中间件漏洞包括: 1. 跨站脚本攻击 (XSS):攻击者通过在Web应用程序中注入恶意脚本,从而在用户浏览器中执行...为了保护Web应用程序安全,开发人员应该注意并修复这些漏洞,并采取安全的编码实践和防御措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值