awvs 中低危漏洞

于 2023-10-09 19:31:53 发布
阅读量233 收藏
点赞数 1
分类专栏: 漏洞相关 文章标签: 服务器 前端 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79194110/article/details/133712669
版权

低危

  •     X-Frame-Options Header未配置

        查看请求头中是否存在X-Frame-Options Header字段

  •     会话Cookie中缺少secure属性(未设置安全标志的Cookie)

        当cookie设置为Secure标志时,它指示浏览器只能通过安全SSL/TLS通道访问cookie。

  •     未设置HttpOnly标志的Cookie

        当cookie设置为HttpOnly标志时,它指示浏览器cookie只能由服务器访问,保护cookie而不能由客户端脚本访问

  •     可能的敏感文件

        这个洞有高危有低危,如果数据中存在账号密码等重要信息并且关联起来,可算高危。如果只是文件路径,或者一些普通信息,算低危~高危

 中危

  •     启用TLS 1.0(myssl.com)

        开启TLS1.0将导致PCI DSS不合规。
            存在漏洞

  •     使用RC4密码套件

        攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人进行会话劫持。
128就是有漏洞

  •     存在POODLE攻击(启用了SSLv3协议)

        支持就是存在漏洞

  •     脆弱的Javascript库(javascript跨站脚本)

        jQuery 3.4.0 以上版本不受漏洞影响。

  •  页面上的错误消息

  •     开启TRACE方法

        在此Web服务器上启用了HTTP TRACE方法。如果Web浏览器中存在其他跨域漏洞,则可以从任何支持HTTP TRACE方法的域中读取敏感的标头信息。
            

  •     JetBrains IDE workspace.xml文件泄露

        这个漏洞具体是指目录下存在/.idea/文件夹,通过workspace.xml,可直接获取整个工程的目录结构,为后续渗透中收集信息。

  •     jQuery跨站脚本

        攻击者使用.hash选择元素时,通过特制的标签,远程攻击者利用该漏洞注入任意web脚本或HTML。在jQuery 1.6.3及之后得到修复。

布满杂草的荆棘
关注
专栏目录
危】启用了不安全的TLS1.0、TLS1.1协议
天泽岁月
08-13 4万+
TLS1.0协议漏洞检测复现
[总结]常见漏洞的总结
pumpkin的博客
07-09 1704
这里对Web安全常见的漏洞安全问题做一个总结
记录一个等保二的项目的漏洞处理
05-12 1万+
一、高危漏洞: 1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞漏洞描述: HTTP 协议栈 (HTTP.sys) 存在一个远程执行代码漏洞,该漏洞是由于 HTTP.sys 不正确地分析特制 HTTP 请求而导致的。 成功利用此漏洞的攻击者可以在系统帐户的上下文执行任意代码。 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Wind
点击劫持漏洞解决( Clickjacking: X-Frame-Options header missing)
oatmeal2015的博客
06-24 1万+
点击劫持漏洞   X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点击劫持 方法一:常见的比如使用js,判断顶层窗口跳转: 1 2 3 4 5 6 js 代码: (f...
漏洞修复:TLS 1.0 enabled
CutelittleBo的博客
01-27 9412
描述 The web server supports encryption through TLS 1.0. TLS 1.0 is not considered to be "strong cryptography" as defined and required by the PCI Data Security Standard 3.2(.1) when used to protect sensitive information transferred to or from web sites. Acco
常见web漏洞awvs、nessus)验证方法小记-低危漏洞
热门推荐
weixin_43875708的博客
03-12 1万+
文章目录1.【低危】未加密的连接(Unencrypted connection)漏洞描述漏洞危害漏洞证明修复建议2.【低危】SSL弱加密(主机漏洞漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie缺少HttpOnly标志(Cookie(s) without HttpOnly flag set)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie缺少secure属性(Cookie(s) wi...
安全漏洞管理制度.doc
11-06
- **处理原则**:快速响应、优先处理高风险漏洞,同时兼顾低风险漏洞的修复。 4. **职责分工** - **信息安全部**:负责漏洞管理的整体协调,包括漏洞评估、等级划分和修复策略的制定。 - **IT心**:负责技术...
基于“物理路径泄露”漏洞谈网络安全问题防范.pdf
09-19
漏洞属于低危风险漏洞,但攻击者可以配合其他漏洞及渗透工具对网站服务器造成入侵破坏。本文将详细介绍"物理路径泄露"漏洞的原理、危害、检测方法和修复建议。 一、原理 "物理路径泄露"漏洞是指当网站在处理...
动态无线传感网低延迟高可靠的数据查询机制.pdf
05-21
"动态无线传感网低延迟高可靠的数据查询机制"这一主题探讨的是如何在这样的复杂背景下设计并实现高效的数据查询策略。 首先,动态无线传感网的特性决定了数据查询机制需要具备自适应性。由于网络的节点可能会...
贵州低品位铝土矿综合利用分析
07-17
简要介绍了国铝土矿资源的整体分布情况,较为详细地分析了贵州修文低品位铝土矿的化学成分特点、矿物成分特点及XRD特征,综合阐述了低品位铝土矿在生产氧化铝、耐火材料、化学制品方面以及其他方面的应用情况。...
【小迪安全day11】WEB漏洞——必懂知识点
最新发布
RichUee的博客
12-03 925
讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。右侧的漏洞是重点: CTF,SRC,红蓝对抗,实战等。每个漏洞的危害情况都是不同的,得到的东西也不同,影响范围也不一样; 例如:SQL注入直接获取到关于网站对应数据库里面的权限,将会影响到网站和服务器数据库,获得权限;高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行(直接影响到网站权限,获得数据或者网
awvs 文手册详细版
weixin_30362233的博客
07-06 2408
目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏简介(AWVS menu bar & tools bar) 0×03、 开始一...
awvs web安全漏洞测试(一)-----安装
weixin_42996498的博客
09-16 688
一:AWVS安装过程、 1、下载地址:http://pan.baidu.com/s/1i3Br6ol 提取密码:u60f 。其 2016_02_17_00_webvulnscan105.exe是AWVS v10.5的安装包,而Acunetix_Web_Vulnerability_Scanner_10.x_Consultant_Edition_KeyGen_Hmily 是破解补丁。AWVS安装的...
AWVS11不能打开
funeral_flower的博客
09-26 1万+
关于AWVS11改版之后打不开网页的问题 AWVS11以后的版本采用了B/S结构的操作方式,再加上第一次打开的时候跳出网页(edge浏览器)显示失败,我以为是安装失败。 其实问题在于浏览器的设置,打开IE设置TLS过滤, 然后,成功。 ...
TLS和SSL爆大漏洞了!!
gavin每天在进步
11-06 358
原文:http://news.zdnet.co.uk/security/0,1000000189,39860592,00.htm?tag=mncol;txt A zero-day flaw in the TLS and SSL protocols, which are commonly used to encrypt web pages, has been made public. Sec...
复现awvs——DROWN跨协议攻击TLS漏洞(CVE-2016-0800),LogJam间人安全限制绕过漏洞 (CVE-2015-4000)和Sweet32攻击漏洞(CVE-2016-2183)
记录并分享学习安全的知识点..
12-30 4162
1.首先介绍一下漏洞: (1)DROWN跨协议攻击TLS漏洞(CVE-2016-0800): 现在流行的服务器和客户端使用TLS加密,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到,但是DROWN(溺亡)漏洞允许攻击者破坏这个加密体系,通过“间人劫持攻击”读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。 (2)LogJam间人安全限制绕过漏洞 (CVE-2015-4000): LogJam攻击是一个 SSL/TLS 漏洞,允许攻击者拦截易受攻击的客户端和服务
SSL/TLS协议安全系列:再见,RC4
weixin_33704234的博客
03-08 1518
GoSSIP_SJTU · 2015/10/26 10:280x00背景RC4是美国密码学家Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥,因此也属于对称加密算法。RC4曾被用在有线等效加密(WEP),但由于其错误的使用的方式已被有效破解,而如今,它又被TLS协议所放弃。在2015年2月发布的RFC7465,RC4密码套件被禁止在TLS各版本的客户端和服...
5G SCMA系统低复杂度MPA检测算法优化研究
"SCMA系统低复杂度MPA多用户检测算法研究" 本文是一篇关于SCMA(Sparse Code Multiple Access,稀疏码多址接入)系统低复杂度多用户检测算法的硕士学位论文,作者为谢欢,导师为胡艳军教授,专业领域为信息与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值