配置文件之殇

最新推荐文章于 2024-07-20 11:36:55 发布
最新推荐文章于 2024-07-20 11:36:55 发布
阅读量572 收藏
点赞数
分类专栏: 其他 文章标签: cordova elasticsearch 漏洞 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012878497/article/details/26956885
版权

今天主要是聊聊文件配置不当导致的一些安全问题。至于博文标题则是纠结了好久才定下来的,请忽略这些细节。

文件配置不当导致的安全问题可能多如牛毛,今天就不一一列出,并且以我的资历也不可能了解他们的细节。这次主要是讲下我之前遇到的两个文件配置不当导致的安全问题。

一、Apache Cordova漏洞分析

漏洞基本信息

漏洞描述:前不久,Apache Cordova爆出挂马漏洞,使用Cordova框架开发的应用访问一个网址时,手机可能会自动执行黑客命令,后台下载恶意软件、获取用户所在位置、获取联系人信息等严重后果。

影响版本:Cordova版本低于3.1

漏洞原理

1、Apache Cordova

Apache Cordova提供了一组设备相关的API,通过这组API,移动应用能够以JavaScript访问原生的设备功能,如摄像头、麦克风、位置信息等。可以通过web脚本语言调用Cordova API构建应用程序,无需本地代码(如Java或对象C等)。根据官网介绍,Cordova公布的API如图,当应用有相关权限时,黑客可以通过JavaScript获取用户位置、联系人等敏感信息等。


2、漏洞点

使用Cordova框架的应用会配置一个白名单,只有与这个白名单同源的网址才能被应用加载。

在config.xml文件中配置信任的源


程序运行后,会根据配置的源生成一个白名单,该白名单是一个正则表达式,生成正则表达式的代码如下:


当程序加载一个URL时,会判断该URL是否在白名单中,该判断就是一个正则匹配


3、漏洞原因

1)当origin =http://www.test.com时

2)白名单正则表达式为:^https?://(.*\\.)?www.test.com

3)http://www.test.com.test.com的URL会绕过检测

应用访问黑客构造的网页后,会在远程执行恶意代码。

漏洞利用

我们利用该漏洞操作手机通讯录的操作如下。

1)设置应用信任源


2)在如下远程构造挂马网页,URL地址如下:


网页主要包含两个功能:创建一个联系人、读取联系人信息。对应代码如下:

A、创建联系人


B、查看联系人


3)访问挂马的网页


4)应用访问链接成功,成功创建联系人,并获取了联系人的手机号。

上面简单分析了下Apache配置漏洞,这个漏洞几个月前就有人爆出来,这里再次列出来只是为了学习学习

二、ElasticSearch远程指令执行漏洞分析

漏洞概述

Elasticsearch 1.2之前版本存在参数配置不当漏洞,elasticsearch.yml配置文件中script.disable_dynamic默认值为false,允许Elasticsearch加载服务器的脚本或客户端查询时附加的脚本。黑客可以在提交的URL中附加恶意脚本来攻击服务器。

漏洞危害

Elasticsearch加载和执行客户端的脚本所使用的权限和Elasticsearch运行的权限一致,若Elasticsearch以root权限运行,那么黑客就可以完全控制服务器。

已经公布的POC可以读写服务器上的任意文件,以操作/etc/hosts和/etc/passwd两个文件为例:


漏洞修复方案

Elasticsearch的1.2已经修复了该漏洞,但是官方还没发布到官网。对于1.2以下版本,可以在配置文件elasticsearch.yml里设置script.disable_dynamic: true来修复漏洞。

headway142
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rider配置文件
11-15
​​​​​​​分享一下我的配置文件,格式化代码:Ctrl + Alt +L,使所有代码空一行,感觉还行。
idea 配置文件.zip
08-06
"idea配置文件.zip"这个压缩包似乎包含了与IntelliJ IDEA项目配置相关的文件,以及针对数据库连接的配置。 首先,我们来看看`applicationContext.xml`。这是一个Spring框架的核心配置文件,它定义了bean的声明、...
cordova常遇 一些BUG ,issues 插件下载 等问题;
风如刀割的博客
10-24 206
最近才开始再次正式开始学习前端,最近开始了一个VUE 套cordova 盒子 制作app端项目; 遇到了这么一些奇葩的问题,如果对于各位看官有帮助,那我就觉得值了 首先是插件安装问题 安装或者重装插件之前一定要确定好你的android的版本,比如 7与8的版本导致的目录结构不同,有一些插件可能是基于7的目录结构,所以导致8不能使用,所以现在推荐大家遇到版本兼容问题,还是选用7比较好; 安装...
elasticsearch远程代码执行漏洞告警
weixin_30642869的博客
05-03 151
es版本:1.7.2 最近在做es项目的时候出现,启动es一段时间系统就会报警,结果查询了一下,原来是es的漏洞: 官网描述: 大致意思就是: 漏洞出现在脚本查询模块,默认搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,MVEL会被脚本语言引擎换成Groovy,并且加入了沙盒进行控制,危险的代码会在这里被拦截。但是安全研究人员发现,沙盒限制存在过滤不严的...
1.2.0之后的es版本如何执行script
pan-zy的专栏
08-07 1930
新版本的es默认已经禁止直接执行script了,那么要如何才能执行script呢? 1、在y
生产环境使用elasticsearch遇到的一些问题以及解决方法(不断更新)
热门推荐
云端分布式搜索技术
11-17 7万+
1.由gc引起节点脱离集群      因为gc时会使jvm停止工作,如果某个节点gc时间过长,master ping3次(zen discovery默认ping失败重试3次)不通后就会把该节点剔除出集群,从而导致索引进行重新分配。 解决方法: (1)优化gc,减少gc时间。(2)调大zen discovery的重试次数(es参数:ping_retries)和超时时间(es参数:ping_ti
elasticsearch开启脚本及使用
Ran
12-27 1万+
elasticsearch开启脚本及使用
日志文件和mybatis配置文件
05-27
在IT行业中,日志文件配置文件是系统管理和调试的重要组成部分。本文将深入探讨日志文件的作用,MyBatis配置文件的细节,以及与这些主题相关的其他配置文件。 首先,日志文件,如`logback.xml`和`log4j.xml`,在...
Maven的Settings的较为不错的文件以及配置介绍
04-15
Maven是一个流行的Java项目管理工具,它使用一个名为settings.xml的配置文件配置Maven的行为。settings.xml文件包含了Maven的全局设置,包括仓库位置、代理设置、构建配置等。 在Maven中,settings.xml文件通常...
java 编程串口打开配置文件
05-14
1:将allinpay文件夹放在user.home路径下 2:配置RXTXcomm.jar。串口工具jar包,存放到\jdk-version\jre\lib\ext文件夹下 3:配置rxtxserial.dll。存放到\jdk-version\jre\bin文件夹下
ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析
横云断岭的专栏
05-23 1万+
原理 这个漏洞实际上非常简单,ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。 ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch里,默认配置是打开动态脚本功能的,因此用户可以直接通过http请求,执行任意代码。 其实官方是清楚这个漏洞
记一次被劫持挂马经历--Elasticsearch的远程执行漏洞
weixin_33885253的博客
07-29 438
起因:公司使用的是Ucloud的云主机服务,今天上午突然被告知有一台服务器的出口流量激增,对外发包量短时间内达到了100万,而且都是UDP类型的,第一感觉就是:诶呀,莫不是被黑了,被当肉鸡了呀!探究:立马登录对应的服务器,首先使用iftop查看流量状况可以看出出口流量好吓人,1分钟内累计700M流量,查了一下这2个IP地址,一个是在美国,一个是在浙江电信;赶紧查看正在运行的进...
关于es update异常 ScriptException[dynamic scripting for [groovy] disabled]
weixin_30299539的博客
03-23 267
你需要在elasticsearch.yml中配置 script.disable_dynamic: false 然后别忘了重启。 转载于:https://www.cnblogs.com/minjay/p/6605747.html
如何使用Elasticsearch groovy script脚本更新数据
xiaomin1991222的专栏
07-22 787
今天细说一下elasticsearch的update更新功能,以及如何利用script脚本更新数据。   想要使用script脚本功能,需要在配置文件elasticsearch.yml里设置   Python script.disable_dynamic: false script.disable_dynamic:false   关于elasticse...
ES弊端
天方夜谭
12-07 6553
ES弊端:   Elasticsearch集群的脑裂问题http://blog.csdn.net/cnweike/article/details/39083089 正常情况下,集群中的所有的节点,应该对集群中master的选择是一致的,这样获得的状态信息也应该是一致的,不一致的状态信息,说明不同的节点对master节点的选择出现了异常——也就是所谓的脑裂问题。这样的脑裂状态直接让节点失去了集
【问题及解决】script_score the script could not be loaded
李小丰天天向上
07-21 3886
ES1.3版本后默认不开启script,可在配置文件elasticsearch.yml里加配置项script.disable_dynamic: false
应用安全-Web安全-漏洞修复方案整理
weixin_30865427的博客
07-31 714
通过HTTP头部字段防御措施整理 X-Frame-Options #反劫持 X-XSS-Protection #开启浏览器防XSS功能 Set X-Frame-Options CSP X-Content-Type-Options: nosniff #改会影响浏览器的行为,过滤掉敏感文件 Content-Encoding #Breach攻击 robots.txt...
elasticsearch scripts of type [inline], operation [update] and lang [groovy] are disabled
dawuafang
04-27 285
当我执行: curl -XPOST 'localhost:9200/test/type1/1/_update' -d '{ "script" : "ctx._source.text = \"some text\""}' 出现了elasticsearch scripts of type [inline], operation [update] and lang [groovy] are ...
Git仓库拆分和Merge
最新发布
你若盛开,清风自来
07-20 406
我们原先有一个项目叫open-api,后来想要做租户独立发展,每个租户独立成一个项目,比如租户akc独立部署一个akc-open-api,租户yhd独立部署一个yhd-open-api,其中大部分代码是相同的,少量租户定制代码。上面我们从open-api项目复制了一个新的akc-open-api项目,公共的代码修我们不想重复劳动,通过修改open-api,再通过跨项目合并到不同的租户下。这一节的目的是从open-api复制一个新项目称为akc-open-api,操作步骤如下。关联open-api的仓库。
修改nginx配置文件中监听的端口号
06-11
可以通过修改`/etc/nginx/nginx.conf`文件中的`listen`指令来修改nginx监听的端口号。例如,将端口号修改为`8080`,可以在`server`块中添加以下内容: ``` server { listen 8080; server_name localhost; ... } ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值