常见漏洞危害和修复建议

已于 2022-11-21 16:26:49 修改
阅读量1.8k 收藏 1
点赞数 1
分类专栏: web安全 文章标签: 安全 1024程序员节
于 2022-10-18 10:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011975363/article/details/127383136
版权

参考链接:
https://vulwiki.readthedocs.io/zh_CN/latest/web/svn/

接口未授权访问

漏洞描述

接口未授权访问,顾名思义在不进行请求授权的情况下,能够直接对相应的业务逻辑功能进行访问、操作等。通常是由于认证页面存在缺陷或者无认证、安全配置不当等导致的。

常见应用场景

最常见的应用场景为后台某些API接口在不登录系统的情况,直接请求对应的URI即可访问、操作该接口。

攻击者最常见的攻击途径主要有如下:

通过目录扫描工具加载目录字典探测
通过模糊测试URI中的参数进行探测
通过前端静态文件,比如JS、webpack等查找

漏洞危害

攻击者可在没有认证的情况下直接操作对应的API接口,可直接被非法增删改次数据。
因为攻击是在未认证下进行的,所以后续无法通过定位用户进行异常排查。

修复建议

对于后台接口,确保所有API接口先经过登录控制器。
在验证用户身份权限前不进行任何数据的交互。

svn信息泄露

漏洞描述

在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的entries文件,获取站点信息。

漏洞危害

最低0.47元/天 解锁文章
小心灵呀
关注
专栏目录
Lanproxy 任意文件读取漏洞复现 (CVE-2021-3019)
千寻的博客
01-27 491
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备第一步 安装java环境第二步 下载proxy-server-0.1.zip,并放入/usr/local目录下第三步 访问网站漏洞复现修复建议摘抄 漏洞名称 Lanproxy 任意文件读取漏洞复现 漏洞编号 CVE-2021-3019 漏洞描述 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等) 本次Lanprox
常见漏洞修复建议总结
最新发布
做自己喜欢的事,并将其发挥到极致!
06-06 158
常见漏洞修复建议总结
PHPMailer任意文件读取漏洞修复方案
10-21 424
漏洞描述: PHPMailer是全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。PHPMailer <= 5.2.21版本存在任意文件读取漏洞(CVE-2017-5223),成功利用该漏洞,可获取服务器中的任意文件内容。 影响版本: PHPMailer <= 5.2.21 漏洞等级:高危...
1.3 任意文件查看与下载漏洞
weixin_30869099的博客
04-28 269
任意文件查看与下载漏洞 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件 不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 利用条件 * 存在读文件的函数 * 读取文件的路径用户可控且未校验或校验不严 * 输出了文件内容 漏洞危害 下载服务器任意文件,如脚本代码、服务及系统配置文件等 ...
任意文件读取漏洞
m0_57276420的博客
04-08 5824
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 5048
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
代码审计Forfity常见扫描 漏洞原理与修复意见介绍
12-22
代码审计Forfity常见扫描漏洞原理与修复意见介绍 代码审计是软件开发过程中的一种重要环节,旨在检测和修复代码中的安全漏洞。Fortify 是一款常用的代码审计工具,它可以自动检测代码中的漏洞,并提供修复建议。...
Web应用常见漏洞修复方案
12-01
Web 应用常见漏洞修复方案 在 Web 应用程序中,安全漏洞是非常普遍的存在,而 SQL 注入攻击、跨站脚本攻击和跨站请求伪造是最常见的三种漏洞,本篇文章将详细介绍这三种漏洞的成因、危害和防护措施。 一、SQL 注入...
常见漏洞危害总结
m0_56578216的博客
10-20 449
XSS的危害JS的功能有关。主要有以下几个危害:一是弹窗。比如用alert(/xss/)在有XSS的地方弹窗,造成骚扰;二是盗取账号。在用户误点后出现弹窗会将攻击者盗取账号信息;三是盗取cookie。比如储存型XSS在留言板被点击后就会造成cookie泄露,攻击者可以不需要用户名密码就用cookie登录后台。
任意文件读取及漏洞复现
来日可期的博客
08-31 4267
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息
web渗透--17--任意文件下载
武天旭的博客
09-12 5764
1、漏洞描述 目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有...
修复路径遍历或任意文件下载漏洞
laok186的博客
08-01 6014
通过过滤入参特殊符合进行路径遍历拦截
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7795
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞修复并不复杂,只要对入参进行两个条件的校验就可以了。
幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3933
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害
MKdocs 任意文件读取漏洞 CVE-2021-40978
weixin_46801402的博客
11-16 487
MKdocs 任意文件读取漏洞 CVE-2021-40978
漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
zg_111的博客
03-27 2083
漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
漏洞介绍及修复建议漏洞汇总,建议收藏后期会不断更新)
qq_44005305的博客
03-09 1894
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
JavaWeb安全漏洞修复策略与案例分析
本文档是一份关于Java Web安全验证漏洞修复的详细总结,涵盖了多个常见安全问题及其解决方案。随着互联网业务的广泛应用,Web系统面临着诸多安全威胁,如SQL注入、盲注、会话标识未更新、已解密登录请求、跨站请求...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值