常规web渗透测试漏洞描述及修复建议

最新推荐文章于 2024-04-22 08:59:16 发布
最新推荐文章于 2024-04-22 08:59:16 发布
阅读量1.7k 收藏 8
点赞数 1
文章标签: java 数据库 php
原文链接:https://yq.aliyun.com/articles/505476
版权
Apache样例文件泄漏测试方法  在链接的根目录中添加examples或者docs目录进行访问判断!漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议 1、删除样例文件2、对apache中web.xml进行相关设置弱口令测试方法  先手工尝试一些最基本的弱口令,如admin...
摘要由CSDN通过智能技术生成

Apache样例文件泄漏

测试方法

  在链接的根目录中添加examples或者docs目录进行访问判断!

漏洞描述

 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作

修复建议

 1、删除样例文件
2、对apache中web.xml进行相关设置

弱口令

测试方法

  先手工尝试一些最基本的弱口令,如admin/admin、admin/123456、admin/888888等,如果不行,使用暴力破解工具进行暴力破解,如使用burpsuite,另外推荐一个小技巧,使用暴力破解的时候,弱口令使用2到3个常见的,然后用户名使用人名拼音top500!

漏洞描述

  由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据!
另外攻击者利用弱口令登录网站管理后台,可任意增删改等操作,从而造成负面影响!

修复建议

  1、 建议强制用户首次登录时修改默认口令,或是使用用户自定义初始密码的策略;
2、 完善密码策略,信息安全最佳实践的密码策略为8位(包括)以上字符,包含数字、大小写字母、特殊字符中的至少3种。
3、对管理后台进行访问控制,修改后台弱口令,加强口令强度并定期修改。
4、增加验证机制,防爆破机制,限制ip+cookie访问次数。

明文传输登录口令

测试方法

  使用浏览器自带的F12中的network模块就可以进行查看,或者使用抓包工具,如sniffer、burpsuite、fiddler等!

漏洞描述

  用户登录过程中使用明文传输用户登录信息,若用户遭受中间人攻击时,攻击者可直接获取该用户登录账户,从而进行进一步渗透。

修复建议

  1、用户登录信息使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);安全对称加密算法,如AES(128、192、256位),且必须保证客户端密钥安全,不可被破解或读出;非对称加密算法,如RSA(不低于1024位)、SM2等。
2、使用https来保证传输的安全。

暴力破解

测试方法

  使用截断抓包工具进行暴力破解,如burpsuite,推荐使用2到3个弱口令,然后使用人名拼音top500加上自己实际中常用字典进行暴力破解!

漏洞描述

  由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限!

修复建议

  1、添加验证码机制,加入图片(验证码动态生成且满足随机性)或者短信验证码(验证码具备超时时限一般为1分钟,且在该时限内错误次数超过3次则进行锁定1分钟后方能重新获取验证码,超时后验证码自动失效)!
2、验证码必须在服务器端进行校验,客户端的一切校验都是不安全的!

SQL注入漏洞

测试方法

  在发现有可控参数的地方使用sqlmap进行SQL注入的检查或者利用,也可以使用其他的SQL注入工具,简单点的可以手工测试,利用单引号、and 1=1 和 and 1=2以及字符型注入进行判断!推荐使用burpsuit的sqlmap插件,这样可以很方便,鼠标右键就可以将数据包直接发送到sqlmap里面进行检测了!

漏洞描述

  Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

修复建议

  代码层最佳防御sql漏洞方案:采用sql语句预编译和绑定变量,是防御sql注入的最佳方法。
(1)所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口,使用此接口可以非常有效的防止SQL注入攻击。 
(2)对进入数据库的特殊字符(’”<>&*;等)进行转义处理,或编码转换。 
(3)确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型。 
(4)数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行。 
(5)网站每个数据层的编码统一,建议全部使用UTF-8编码,上下层编码不一致有可能导致一些过滤模型被绕过。 
(6)严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害。 
(7)避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断。

跨站脚本攻击(xss)漏洞

测试方法

  在可控参数的地方,使用常见的xss payload("&gt;&lt;img src=11 onerror=alert(123)&gt;&lt;/img&gt;)进行测试,可以使用BruteXSS-master进行快速检查!

漏洞描述

  1、Web程序代码中把用户提交的参数未做过滤或过了不严就直接输出到页面,参数中的特殊字符打破了HTML页面的原有逻辑,黑客可以利用该漏洞执行恶意HTML/JS代码、构造蠕虫传播、篡改页面实施钓鱼攻击、诱以及导用户再次登录,然后获取其登录凭证等。
2、XSS攻击对Web服务器本身虽无直接危害,但是它借助网站进行传播,对网站用户进行攻击,窃取网站用户账号信息等,从而也会对网站产生较严重的危害。XSS攻击可导致以下危害:
3、钓鱼欺骗:最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者通过注入钓鱼JavaScript脚本以监控目标网站的表单输入,甚至攻击者基于DHTML技术发起更高级的钓鱼攻击。
4、网站挂马:跨站时,

最低0.47元/天 解锁文章
weixin_34150830
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常规WEB渗透测试漏洞描述修复方法1
08-08
1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对a
网络摄像头 登录绕过 RCE漏洞 数据分析报告
whatday的专栏
09-01 2298
目录 1. 事件概述 2. 漏洞分析 2.1 目标设备的相关信息 2.2 登录绕过漏洞 2.3 Web 服务基于缓冲区溢出的远程代码执行漏洞(无需认证) 2.4 RTSP 服务基于缓冲区溢出的远程代码执行漏洞(无需认证) 3. 漏洞影响范围 4. 漏洞修复建议 4.1 对用户的修复建议 4.2 对厂商的修复建议 5. 总结 6. 相关链接 1. 事件概述 深圳市丽欧电子有限公司(NEO Coolcam,以下简称酷视)[1],是一家集网络数码产品研发、生产、营销于一体的高新技术企
一个登录框引发的“安全问题”
weixin_48421613的博客
06-03 2802
一个文本框可能存在哪些漏洞前言用户名枚举弱口令空口令登录认证绕过存在暴力破解风险图形验证码不失效短信验证码绕过短信验证码可暴力破解短信验证码可预测短信炸弹恶意锁定问题密码明文传输反射型跨站脚本攻击万能密码sql注入任意用户密码修改/重置目录遍历敏感文件信息泄漏框架漏洞SSO认证缺陷密码重置漏洞命令执行漏洞未授权访问 前言 搞安全的小伙纸面试的时候,面试官总是喜欢问一个问题,只有一个登录框你都能测试哪些漏洞? 通常大家测试的都是测试关键,为了有更好的测试效果,会提供给你用户名密码;但是一些比较重要的企业,
XSS漏洞检测和利用
最新发布
2401_84434570的博客
04-22 855
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞
渗透测试漏洞类型解析
weixin_52514668的博客
04-05 3315
渗透测试漏洞类型解析 一、漏洞分类 (1)按照攻击对象分类: 操作系统:Linux. windows. IOS. Andriod 网络设备:路由器 交换机 防火墙 无线网络设备 WebPHP. ASPX. JSP. HTML. JS. 数据库 … 服务类软件:FTP. SMTP. SSH. POP3. AD. SMB. RDP. 其他自编服务 物联网设备:PLC. RFID. GPS. 基站 打印机 摄像头 智能探测器(手表) (2)按照攻击方法分类 本地攻击(缓冲区溢出):本地命令执行(...
Web常见漏洞描述修复建议
Galaxy_0的博客
01-03 1633
Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。(1)使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。
漏洞危害及修复建议
m0_71300782的博客
09-12 1167
SQL 注入攻击是指攻击者通过向 Web 应用程序的输入框中插入恶意 SQL 语句来执行未经授权的操作。导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
漏洞+常见漏洞修复建议
NSQ0207的博客
08-16 401
文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞修复而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等,攻击者可通过文件上传点上传任意文件,包括网站后门文件(webshell)控制整个网站。Web程序代码中对用户提交的参数未做过滤或过滤不严,导致参数中的特殊字符破坏了HTML页面的原有逻辑,攻击者可以利用该漏洞执行恶意HTML/JS代码、构造蠕虫、篡改页面实施钓鱼攻击、以及诱导用户再次登录,然后获取其登录凭证等。
网银漏洞修复汇总
07-12
网银漏洞修复汇总 在金融行业中,漏洞修复是非常重要的一环,网络安全漏洞如果不及时修复,将会给企业带来巨大的经济损失和声誉损失。因此,今天我们将对网银漏洞修复进行总结,希望能够帮助黑客们更好地修复漏洞,...
web测试安全篇PPT课件
05-17
- 渗透测试成本较低,但可能无法提供针对性的解决方案,而安全测试投入更大,但能提供更有效的修复建议。 6. **白盒测试与黑盒测试**: - 白盒测试是在了解代码和系统架构的基础上,扫描代码级别的漏洞,无需应用...
wampserver3.2.3.rar
01-30
作为“渗透测试”和“漏洞环境”的标签,这表明WampServer 3.2.3不仅用于常规Web开发,还可以用于安全测试。开发者和安全研究人员可以在这个环境中模拟真实世界的攻击场景,检测和修复PHP应用程序的安全漏洞。例如...
Java Web反序列化网络安全漏洞分析.pdf
03-31
Java Web反序列化漏洞是指在Java Web应用程序中,由于对序列化对象的不当处理,攻击者可以构造恶意的序列化数据,导致程序在反序列化过程中执行非预期的代码,从而引发安全问题。这种漏洞的存在使得攻击者可以绕过...
常见的登录逻辑漏洞及其修复方法
weixin_44030143的博客
04-21 690
密码可爆破的情况。
渗透测试中最常见的漏洞!
oldboyedu1的博客
05-22 274
2、文件上传漏洞:操作者对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。如果web应用程序存在上传漏洞,攻击者上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。渗透中常见的漏洞包括:SQL注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本漏洞等,接下来是详细的内容介绍。
常见web安全漏洞_web漏洞
qq_53058639的博客
11-10 111
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
常见漏洞描述修复建议.docx
qq_82303224_的博客
04-22 1395
所以要伪造用户的正常操作,最好的方法是通过XSS或链接欺骗等途径,让用户在本机(即拥有身份cookie的浏览器端)发起用户所不知道的请求。}或者return404!http明文传输协议,导致管理员admin密码泄露,同时该系统登录失败处理功能存在安全问题,登录失败提示admin用户存在且密码错误信息,由于系统未应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,导致可暴力破解,成功爆破出密码,一直攻击者成功破解或者截获密码,管理员可任意重置用户密码,导致系统数据泄露。
记一次实战前端登录爆破绕过技巧-网络安全(黑客)自学
MachineGunJoe666
03-15 1390
1.刚才的实战其实也是有运气的成分,因为yzm识别插件并不是百分百成功识别,当我们遇到正确的密码但是验证码却识别失败的话就很蛋疼,所以我们可以编写脚本,在系统提示验证码失败的时候我们可以把这个密码在丢回去继续爆破,这样就能达到百分百跑完我们的字典,师傅们可以研究下,这个基本是这种爆破用的基本模板吧,可以自己根据实际情况更改,这里就不多说了,。@#这类的,但是他的登录口是做了前端编码,验证码也是需要识别的,一般很多不会前端编码破解和验证码识别的师傅都会跳过了直接,这里给大家演示下如何使用上面装的插件工具。
FTP漏洞利用
weixin_49340699的博客
10-23 2121
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。 可他有一个不可避免的漏洞那就是FTP用户名明文密码验证。 FTP协议用于用户认证时客户端和服务器是通过明文进行交互的。 实验 先使用kali连接靶机的21端口 同时打开wireshark抓包ftp 可以发现传输是明文 则我们就可以使用工具arpspoof进行arp嗅探冒充网关对目标ip为192.168.19.106的主机进行arp欺骗 arpspoof -i eth0 192.168.1.1 -t
实战|某通用平台逻辑漏洞-登录绕过+越权
zkaqlaoniao的博客
12-27 1429
这里报文中走的userid进行用户密码重置,只验证了用户是否登录cookie而不验证用户的权限,造成逻辑漏洞任意用户密码重置。逻辑垂直 任意用户权限提升,可通过未授权接口读用户hash,登录报文替换报文中的hash即可。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。用户数据信息,配置逻辑漏洞达到任意用户密码重置以及任意用户权限提升的效果。这里走新建用户的接口,配置用户权限提升接口即可实现,不过多赘述。4、任意用户创建 + 任意用户权限提升。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值