web系统常见的渗透问题

最新推荐文章于 2024-08-19 13:42:04 发布
最新推荐文章于 2024-08-19 13:42:04 发布
阅读量1.2k 收藏 7
点赞数 6
分类专栏: 问题库 文章标签: web 渗透测试 网站建设
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014525726/article/details/94602571
版权

1.CSRF
系统包头文件需要交验refer参数,参数不能被删除。
解决方案:添加RefererFilter过滤器,

package com.ppms.filter;
/**
 * 功能:系统包头文件需要交验refer参数,参数不能被删除
 */
public class RefererFilter implements Filter {  
	    public void init(FilterConfig arg0) throws ServletException {  
	        // TODO Auto-generated method stub  
	    }
		public void doFilter(ServletRequest args0, ServletResponse args1,  
	            FilterChain chain) throws IOException, ServletException {  
	    	HttpServletRequest request = (HttpServletRequest)args0; 
	    	HttpServletResponse response = (HttpServletResponse)args1;
	    	 // 链接来源地址  
	        String referer = request.getHeader("Referer"); 
	        //System.out.println(referer);
	    	if (referer!=null&&!referer.contains(request.getServerName())) {  
		    	//如果 链接地址来自其他网站,则返回错误页面 
		    	request.getRequestDispatcher("/webext/detailerror.jsp")
		    	.forward(request, response); 
	    	}else {   
	    		chain.doFilter(request, response);  
	    	}  
	    }
	    public void destroy() {  
	        // TODO Auto-generated method stub  
	    }    
}

在web.xml中配置过滤器

   <filter>
		<filter-name>RefererFilter</filter-name>
		<filter-class>com.ppms.filter.RefererFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>RefererFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

2.XSS与SQL注入
解决方案:编写过滤器如下压缩包

在web.xml中配置如下
	<filter>
		<filter-name>XssFilter</filter-name>
		<filter-class>com.ppms.HtmlSqlJsUrlFilter.XssFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>XssFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

下载链接:源码下载链接
3.IP伪造
抓包工具抓取链接,Host后面添加:X-Forwarded-For:1.1.1.1
解决方案:用如下方法获取ip即可

/**
	 * @description 获取客户端ip 
	 * @author wyq
	 * @date 2013-11-26
	 */
	public String getIpAddr(HttpServletRequest request) {
		String ip = request.getRemoteAddr();
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("x-forwarded-for");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
		}
		return ip;
	}

4.附件相关漏洞

【1】删除附件时可以查看到绝对路径 解决方案:删除附件只能用附件的id删除
【2】上传可执行的脚本jsp,txt等
解决方案:限制上传文件的类型,前后台都要校验,最好把文件类型改为可配置

5.weblogic容器漏洞

【1】后台路径泄露http://ip:port/console 解决方案:禁用console访问路径,
D:\Oracle\Middleware\user_projects\domains\server_domain\config\config.xml中修改console配置为false,或在控制台修改
【2】禁用T3协议 解决方案:进行如下配置 weblogic.security.net.ConnectionFilterImpl
127.0.0.1 * * allow t3 t3s
0.0.0.0/0 * * deny t3 t3s

【3】不安全的请求头

【4】java.data.valueOf() 驱动版本问题导致时间都变为1970年
需更换weblogic目录:C:\Oracle\Middleware\wlserver_10.3\server\lib的ojdbc驱动
然后在目录:C:\Oracle\Middleware\wlserver_10.3\common\bin\commevn.cmd文件中
set WEBLOGIC_CLASSPATH=%JAVA_HOME% 后引入新的驱动包
【5】打补丁方式

参考博客:

https://www.pianshen.com/article/8223176417/

6.不安全的http方法
【1】应用项目有此问题处理如下:在web.xml中加入如下代码,禁用不安全的http方法

<security-constraint>
		<web-resource-collection>
		<web-resource-name>fortune</web-resource-name>
			<url-pattern>/*</url-pattern>
			<http-method>PUT</http-method>
			<http-method>DELETE</http-method>
			<http-method>HEAD</http-method>
			<http-method>OPTIONS</http-method>
			<http-method>TRACE</http-method>
		</web-resource-collection>
		<auth-constraint></auth-constraint>
	</security-constraint>
	<login-config>
		<auth-method>BASIC</auth-method>
	</login-config>

【2】weblogic容器有此问题,处理如下
打开Weblogic的D:\oracle\Middleware\wlserver_10.3\server\lib并找到以下三个war包
bea_wls_deployment_internal.war
bea_wls_management_internal2.war
bea_wls_diagnostics.war
在此三个war包中的web.xml中加入如下配置

<security-constraint>
		<web-resource-collection>
		<web-resource-name>fortune</web-resource-name>
			<url-pattern>/*</url-pattern>
			<http-method>PUT</http-method>
			<http-method>DELETE</http-method>
			<http-method>HEAD</http-method>
			<http-method>OPTIONS</http-method>
			<http-method>TRACE</http-method>
		</web-resource-collection>
		<auth-constraint></auth-constraint>
	</security-constraint>
	<login-config>
		<auth-method>BASIC</auth-method>
	</login-config>

备注:其它war包测试时如果有问题,同样方法处理。

7.开放端口过多
解决方案:使用nmap扫描应用服务器的tcp开放端口,打开防火墙配置无关端口关闭
8.SSL版本太低
weblogic9.2版本解决方案:
编辑$DOMAIN_HOME/bin目录下的setDomainEnv.sh文件,找到 JAVA_OPTIONS="${JAVA_OPTIONS}“处,如:JAVA_OPTIONS=”${JAVA_OPTIONS} - Djava.net.preferIPv4Stack=true - Dweblogic.security.SSL.protocolVersion=TLS1" 指定SSL的使用版本

weblogic10.3.6及以上版本解决方案
编辑$DOMAIN_HOME/bin目录下的setDomainEnv.sh文件,找到 JAVA_OPTIONS="${JAVA_OPTIONS}“处,如:JAVA_OPTIONS=”${JAVA_OPTIONS} - Djava.net.preferIPv4Stack=true - Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0"–限定SSL的最低使用版本
9.SSRF
SSRF漏洞:启动服务后删除weblogic域下severs/服务名/tmp/_WL_internal目录下 的uddi文件夹和uddiexplorer文件夹;删除所有节点,删除后再访问系统(安全测试 存在漏洞解决方案: 删除weblogic/bea/weblogic92/server/lib下的uddi.properties、uddi.war 、 uddiexplorer.war这三个文件存在漏洞)下面地址不能正常访问才可

修复完成后需要清除weblogic缓存
http://ip:port/uddiexplorer/SearchPublicRegistries.jsp http://ip:port/uddiexplorer/SearchPrivateRegistries.jsp http://ip:port/uddiexplorer/PublishToPrivateRegistry.jsp http://ip:port/uddiexplorer/SetupUDDIExplorer.jsp http://ip:port/uddi/uddilistener http://ip:port/uddi

注:未经本人允许不得转载,相关附件源码请联系QQ:473664742

会飞的鱼1993
关注
专栏目录
weblogic中间件WLS(bea_wls_internal)组件敏感信息泄露漏洞整改
qq_31358379的博客
10-26 5936
近期负责的系统weblogic中间件bea_wls_internal被查出存在wls组件敏感信息泄露漏洞,访问漏洞地址如下: 针对上述漏洞,做过如下测试,整改未生效。 删除bea_wls_internal.war包,重启服务,服务无法启动,整改失败。 修改为weblogic域下的config.xml文件,在xml文件中<server>下添加标签<default-internal-servlets-disabled>true</default-internal-servle
针对Web系统进行渗透测试的安全工具
03-16
该工具主要用于白帽安全人员在得到用户授权的前提下,对用户指定的目标系统进行安全性渗透测试,支持通信数据包发送、修改、重发等常见Web请求操作。
bea_wls_internal.war
01-03
此包是本人在修补weblogic漏洞时,http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF漏洞实在没办法,试遍网上所有方法,在被逼无奈之下,花了两周研究出来的,就不要想在其他地方找到了,找到也只是名称相同罢了
网络安全攻防:Web安全之渗透测试(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-19 739
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…利用网页编辑,写入一个一句话木马,其内容为
weblogic漏洞三
weixin_44980626的博客
01-03 1345
删除修改时注意备份(包括文件的具体地址),测试时weblogic 不可以让非正常结束,否则 第二次无法正常启动 http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF 删除bea_wls_internal文件 替换所有bea_wls_internal.war包 这个bea_wls_internal.war是我重打的...
渗透测试Weblogic系列漏洞
weixin_53972936的博客
11-01 3583
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Spring+Hibernate+Struts程序移植Weblogic问题
敢想!敢作!敢当!
10-10 419
Spring+Hibernate+Struts的web应用程序开放过程一般在tomcat中运行。但实际应用一般会要求部署在WebLogic中。在移植过程中总结出以下问题: 1、 JDK和Servlet版本问题 WebLogic 8.1 sp4以前(包括sp4)只支持JDK1.4,建议使用JDK1.4进行编译代码,有时JDK1.5编译的程序无法运行。 由于WebLogic 8.1不支持J...
解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
weixin_34304013的博客
06-08 456
跨站脚本就是在url上带上恶意的js关键字然后脚本注入了,跨站伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞。 sql注入 1、参数化查询预处理,如java使用PreparedStatement()处理变量。 2、转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,...
web系统安全和渗透性测试基础
06-28
Web系统安全和渗透性测试是保护在线业务免受恶意攻击的关键环节。在这个领域,了解基本概念、技术以及最佳实践至关重要。下面将详细阐述这个主题。 首先,我们要理解Web系统安全的核心概念。Web系统是由服务器、...
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
这款基于Python-Django的Web安全渗透测试工具源码是一个强大的多用途平台,旨在帮助安全专家和开发者检测并解决Web应用程序的安全问题。它整合了多种功能,包括漏洞扫描、端口扫描、指纹识别、目录扫描、旁站扫描...
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试是网络安全领域的重要部分,它涉及到对Web应用程序的安全性进行系统性的检查,以发现潜在的漏洞并防止黑客攻击。本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效...
WEB安全渗透课程ppt
01-04
这些内容的深入学习,将使学员具备识别和修复Web应用安全问题的能力,从而在实际工作中有效地保护网络系统免受渗透攻击。通过这个课程,不仅能够提升理论知识,还能增强实战技能,对于想要在Web安全领域深入发展的...
Web应用安全防护
weixin_36087172的博客
08-04 6726
该文档基于MatriXay和Acunetix等安全测试工具的测试报告,根据漏洞的类型,提供相应的解决办法。
Linux系统漏洞分析和处理
小树苗
05-13 3756
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
WEB漏洞——启动了不安全的HTTP方法解决办法
崔向阳@李晓的博客
12-06 2026
问题描述: IBM Security AppScan Standard给出系统安全报告: 解决办法: 添加一下节点代码到web.xml配置文件当中。可以在项目WEB-INF/web.xml中添加: <!-- close insecure http methods --> <security-constraint> <web-resourc...
weblogic目录总结以及getshell
qq_45300786的博客
08-24 2317
之前都是工具一键getshell,没有仔细研究weblogic,这次手动payload的时候,遇到点问题,就稍微研究了一下。 发现访问目标是war包+文件名 http://192.168.100.80:7001/wls-wsat/test.jsp 但是上传的时候却是war包+随机生成的目录值+war+文件名 wls-wsat/54p17w/war/test.jsp 以下是楼主分析 结论一 结论二 ...
我的web渗透之路
Longui的博客
10-10 4942
在经过了长时间的徘徊,自己一直没有找到正确的web渗透的学习道路,虽然感兴趣却因没有正确的学习体系而七七八八的乱琢磨一通,当我开始选择放弃时,因偶然的因素我找到了漏洞银行,在那个网站我重新找回了学习web渗透的兴趣和动力,因为它已经将所有的东西做出了一个树图,这就是我的计划。以后不在一个人乱琢磨了,所以开始我的web渗透之路,just do it.
黑客攻击系统(开发图形登录菜单)
m0_65635427的博客
05-21 466
5.1搭建图形开发环境 图形开发环境 使用 MFC 或 WPF 使用方便, 但是需要先熟悉 C++, 仅适用于 Windows 平台. 使用跨平台 QT 跨平台, 也要先熟悉 C++. 使用图形库 OpenGL OpenGL 非常强大, 很多大型游戏引擎就直接使用 OpenGL 绘制图像缺点: 太复杂, 不适合初学者. EasyX 使用简单, 非常适合 C/C++初学者构建图形界面. 同时用来学习/提高 C/C++语言 项目的创建: 在 VS 中,一个解决方案可包含多个项目。 在新项目
WebLogic CVE-2018-2894文件任意上传
Longwaer
01-14 306
通过文中笔记学习掌握weblogic中间件漏洞原理,更快对部分常见漏洞复现手法入门。
WEB渗透技术:利用NC提交进行攻击
"这篇资料主要介绍了NC提交在Web渗透技术中的应用,以及SQL注入的相关知识。" 在Web安全领域,NC(Netcat)提交是一种利用网络连接工具来发送自定义HTTP请求的技术,常用于渗透测试中。文中提到了两种NC提交的方式...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值