![](https://img-blog.csdnimg.cn/20200927150016811.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web安全之杂项类
。。。
红烧兔纸
加油,冲鸭!!!
展开
-
浅谈“Web服务器解析漏洞”
一:漏洞名称:Web服务器解析漏洞描述:服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx、等检测条件:Web业务运行正常。检测方法:以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:1、IIS 6.0目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt.转载 2020-08-13 21:01:43 · 1650 阅读 · 0 评论 -
浅谈“HTTP Host头攻击”
一:漏洞名称:HTTPHost头攻击描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。 例如,在php里用_SERVER["HTTP_HOST"]。而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:<linkhref="http://_SERVER['HOST']">(Joomla)还有的地方还包含有secret key和token:<ahref...原创 2020-08-10 21:10:22 · 1426 阅读 · 0 评论 -
浅谈“PHP multipart/form-data 远程DOS漏洞”
一:漏洞名称:PHP multipart/form-data 远程DOS漏洞描述:PHP 在处理HTTP请求中的multipart/form-data头部数据时存在一个安全漏洞,导致PHP大量重复分配和拷贝内存的操作,可能造成CPU资源占用100%并持续较长时间,这可能造成远程拒绝服务攻击。受影响的软件及系统:PHP 5.0.0 - 5.0.5;PHP 5.1.0 - 5.1.6;PHP 5.2.0 - 5.2.17;PHP 5.3.0 - 5.3.29;PHP 5.4.0 - 5原创 2020-08-09 16:29:09 · 1254 阅读 · 0 评论 -
浅谈“端口利用”
一:漏洞名称:Web服务器多余端口开放、开放多余端口描述:Web应用服务器除业务端口外还会开放一些默认端口(如Jboss开放的8083),这些默认端口对最终用户是不需要开放的,而且也不会用于维护,容易被攻击,本测试目的在于发现服务器上未使用的Web端口。检测条件:1.已知服务器具有开放web服务。2.已知Web服务器域名或IP地址检测方法:1.在线扫描:站长工具http://tool.chinaz.com/port2.本地安装nump或者类似的端原创 2020-08-08 16:34:48 · 865 阅读 · 0 评论 -
浅谈“DNS域传送漏洞”
一:漏洞名称:DNS域传送漏洞,DNS区域传输描述:DNS 区域传送(DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的域(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个域名解析服务。一般情况下,DNS 区域传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DN原创 2020-08-06 14:43:38 · 1641 阅读 · 0 评论 -
浅谈“URL重定向漏洞”
一:漏洞名称:URL重定向、跳转漏洞描述:服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;也可能引发的XSS漏洞(主要是跳转常常使用302跳转,即设置HTTP响应头,Locatioin: url,如果url包含了CRLF,则可能隔断了http响应头,使得后面部分落到了htt原创 2020-08-03 23:00:03 · 4338 阅读 · 0 评论 -
浅谈“跨域访问漏洞”
一:漏洞名称:flash跨域漏洞、跨域访问漏洞描述:不正确的crossdomain.xml策略将导致严重的安全问题,如信息泄露、CSRF等,如下几种是跨域漏洞所产生的常见几种不正确设置:1:permitted-cross-domain-policies为all造成加载目标域上的任何文件作为跨域策略文件,甚至是一 个JPG也可被加载为策略文件。2:allow-access-from 设为“*”任何的域,有权限通过flash读取本域中的内容,表示匹配所有域和所有 IP 地址,此转载 2020-08-02 11:16:58 · 3172 阅读 · 0 评论