安全漏洞
文章平均质量分 62
小元子子
这个作者很懒,什么都没留下…
展开
-
目录遍历与文件读取漏洞
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等。详细描述 目录遍历是通过操作URL强行访问web目录以外的文件,目录和命令,攻击者可以在目标机器的任何位置访问文件,执行命令。 最基本的目录遍历攻击技术是在URL中使用"../"序列,改变访问资源的路径,访问到web目录以外的文件。例如:...原创 2018-06-27 20:26:04 · 4586 阅读 · 0 评论 -
目标URL存在http host头攻击漏洞--分析解决
漏洞描述: 详细描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。 例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法 web应用程序应该使用SE...原创 2018-06-28 11:04:50 · 10430 阅读 · 3 评论 -
目标URL存在内部IP地址泄露--分析解决
详细描述内部 IP 定义为下列 IP 范围内的 IP: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 对攻击者而言,泄露内部 IP 非常有价值,因为它显示了内部网络的 IP 地址方案。知道内部网络的 IP 地址方案,可以辅助攻击者策划出对内部网络进一步的攻击。 解决办法内部...原创 2018-06-28 15:46:08 · 11086 阅读 · 1 评论 -
会话cookie中缺少HttpOnly属性漏洞--分析解决
详细描述会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 HttpOnly是微软对cookie做的扩展,该值指定cookie是否可通过客户端脚本访问。Microsoft Internet Explorer 版本 6 Service Pack 1 和更高版本支持co...原创 2018-06-28 18:01:12 · 17798 阅读 · 0 评论