- 编辑器漏洞:
- Ewebeditor编辑器漏洞
- Fckeditor编辑器漏洞
- ckfinder编辑器漏洞
- 旁注、目录越权、跨库、CDN绕过
- 旁注:
- 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注
- IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名):
- http://stool.chinaz.com/Same/
- http://dns.aizhan.com/
- http://www.11best.com/ip/
- 目录越权:
- 运维人员使用了同一个中间件用户而造成目录越权,同时中间件用户权限过高也可以造成目录越权。
- sql跨库查询:
- 跨库查询是指由于权限设置不严格,导致普通账号授予过高的权限,从而使得其可以对其他的数据库进行操作。
- 例如:mysql中,infomation_schema这个表默认只有root权限进行操作,但是如果一个普通账号权限过高后,也可以对这个数据库进行操作,影响整个
- 数据库配置中 一定要单一用户单一库,相互独立,这样配置更安全,出现大的漏洞不会影响其他数据库
- CDN绕过:
- 判断CDN:
- nslookup进行检测
- 多ping检测
- nslookup进行检测
- 判断CDN:
- 旁注: