WEB漏洞相关知识
漏洞危害情况
- SQL注入
- 攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露
- 可以对数据库的数据进行增加或删除操作
- 通过数据库中数据获取权限
- XSS
- 窃取管理员帐号或Cookie,获取管理员权限
- 窃取用户的个人信息或者登录帐号,冒充用户身份进行各种操作
- 网站挂马
- 利用XSS漏洞植入广告
- XXE
- 读取任意文件
- 执行系统命令
- 探测内网端口
- 攻击内网网站
- 文件上传
上传木马、webshell - 文件包含
- web服务器文件信息泄露
- 脚本被任意执行,可能会篡改网站、执行非法操作、攻击其他网站
- 文件读取
通过任意文件下载,可以下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载数据库的配置信息,以及对内网的信息探测等 - CSRF(跨站请求伪造)
攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行状态更改的请求,例如转移资金,更改其电子邮件等。如果受害者是管理账户,CSRF 可能危及整个Web 程序 - SSRF(服务器端请求伪造)
- 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息
- 攻击运行在内网或本地的应用程序
- 攻击内外网的 web 应用
- 下载内网资源(利用file协议读取本地文件等)
- 进行跳板
- 反序列化
远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码,被攻击者间接控制服务器 - 代码执行
- 代码执行漏洞造成的原理是由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码
- 暴露服务器信息
- 木马植入
- 敏感文件暴露
- 可能升级为命令执行
- 逻辑漏洞
- 在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。
- 抓包获取验证码或直接绕过
- 有些业务的接口,因为缺少了对用户的登陆凭证的较验或者是验证存在缺陷,导致可以未经授权访问这些敏感信息甚至是越权操作
- 有些关键性的接口因为没有做验证或者其它预防机制,容易遭到枚举攻击
- Cookie的效验值过于简单。有些web对于cookie的生成过于单一或者简单,可以对cookie的效验值进行一个枚举
- 单纯读取内存值数据来当作用户凭证
- 用户修改密码时,邮箱中会收到一个含有auth的链接,在有效期内用户点击链接,即可进入重置密码环节。而大部分网站对于auth的生成都是采用rand()函数,那么这里就存在一个问题了,Windows环境下rand()最大值为32768,所以这个auth的值是可以被枚举的
- 未授权访问
敏感信息泄露 - 命令执行
- 继承Web服务程序的权限去执行系统命令或读写文件
- 反弹shell
- 控制整个网站甚至控制服务器,进一步内网渗透
- 目录遍历
攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台访问地址、数据库连接文件等)
漏洞等级划分
- 高危:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行
- 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞
- 中危:反序列化、逻辑安全
- 低危:XSS跨站、目录遍历、文件读取
- 影响:网站的源码,网站部分账号密码
扫一扫
2503
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
