WEB应用常见其他漏洞

最新推荐文章于 2023-12-27 18:22:07 发布
最新推荐文章于 2023-12-27 18:22:07 发布
阅读量849 收藏 2
点赞数 1
分类专栏: web渗透测试与代码审计 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105741417
版权

WEB应用常见其他漏洞

1. 暴力猜解用户名及密码

第一步肯定是要做这个工作的,不提供测试账号,当然要暴力猜解一下了。尝试一些弱口令如admin:admin, test:test, weblogic:weblogic, root:passwd等等,如以下在渗透测试过程中遇到的口令test:test。

2. 扫敏感目录及备份文件

扫目录是一门很大的学问,扫目录扫好了,很多大型站点就因敏感目录、备份文件、上传文件及编辑器页面而沦陷。
例如,扫了一下它的目录,扫出来一个废弃页面,而这个页面恰好存在struts漏洞。一般用破壳web极速扫描器,或者7KBSCAN

3. PhpMyadmin的万能密码

	输入localhost’@'@”即可绕过phpmyadmin的登录入口。

4. 报错页面的图片也是可以存在反射型XSS的

	在图片后面加特殊符号

5. 隐藏域中可能存着明文密码

	说白了,就是明文密码存在当前页面的源码中,但是你光看页面是看不到的。
		可能在响应信息中,也可能在源代码中,也可能是配置文件中

6. 逻辑漏洞——任意用户密码重置

	之前讲过

7. 短信炸弹

8. SVN源码泄露

	对于大数量的IP段来说,SVN源码泄露问题防范存在。一般用seay SVN漏洞利用工具
		在网址后面加/.svn/entries,源码泄露了

9. 扫描一下局域网共享

	如果你处在内网环境中,不妨扫一扫局域网的共享文件吧。
		共享方式是\\+IP

10. 关注一些非主流的漏洞,如HTTP响应拆分漏洞

11. 扫一下端口

	一般nmap扫端口,尖刀端口扫描

12. 发掘隐藏的链接地址

	../../../

13. 发掘一些越权的测试页面

14. IIS短文件名泄露漏洞

Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。
验证方法说明:在命令行模式运行IIS-shortname工具,执行java scanner 2 20 http://www.xxx.com回车执行,看是否能遍历服务器中的文件名。
除非修改注册表,否则很难修复,很多2003系统上存在,算一个中危漏洞

15. jQuery存在XSS漏洞

危害:jQuery是一个 JavaScript 库。版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞,但是比较难利用
验证方法说明:直接在火狐浏览器打开JQuery漏洞地址,查看源代码里面的JQuery版本是否存在低于1.7,如果低于1.7那么就存在漏洞。

16. 目录浏览漏洞

危害:由于Web服务器权限配置不当,造成用户可以直接浏览Web网站目录,如图片目录images,javascript目录js,不同的目录潜在的危险是不同的。攻击者一般利用常见目录中可能包含的敏感文件获取敏感信息。
验证方法说明:直接在火狐浏览器打开目录浏览页面,看是否存在列目录。

17. URL跳转漏洞

	一般会被用于钓鱼,导致网站恶意跳转
		一般是修改url=

18. 框架钓鱼漏洞

网站应用程序未对用户输入的危险字符进行有效检验,导致存在可注入frame或iframe标记,从而嵌入可进行诱骗攻击的恶意网站地址。

19 .未加密登陆请求

应用程序没有对用户提交的数据进行有效的过滤或转换,攻击者可向WEB页面里插入对终端用户造成影响或损失的恶意链接。
也就是说攻击者可以修改合法页面,比如覆盖一个按钮

20. HTTP报头追踪漏洞

网站支持TRACE/TRACK WEB服务器HTTP连接方式调节功能。当该调试功能开启时,包含敏感信息的HTTP报头可能被攻击者追踪截获。
测试方法是将getpost等改为trace
漏洞危害:
攻击者利用该漏洞,通过构造恶意Script脚本追踪HTTP报头,可能获取HTTP报头中包含的敏感资讯,如 Cookie或认证证书等。

21. DNS域传送漏洞

	检测发现目标系统存在配置缺陷,攻击者可通过请求域传送操作,获取网站域内的详细信息。
		作用就是发现对方企业IP

22.私有IP泄露

	检测发现目标网站未对页面信息进行有效安全过滤,通过请求和响应数据包发现内部私有IP敏感信息。

23. 网络物理路径信息泄漏漏洞

	例如报错信息里有泄露,有可能返回在注释中

24. 系统重装漏洞

	试一下访问setup.php ,install.php是否可以重装

25. 任意文件下载

	向以上URL提交任意已知文件名可以下载到文件内容,导致网站敏感文件被下载。
		补充:跟中间件配置权限有关的文件上传,有时要结合解析漏洞
			DotNetScan

关于openSSL HeartBleed 漏洞

	cmd中使用 脚本名+域名-p+端口>>test1.txt
		可以得到cookie等信息
温柔小薛
关注
专栏目录
漏洞复现】jQuery-1.7.2 版本任意文件下载漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-27 2136
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后一个优秀的JavaScript代码库(框架) 于2006年1月由John Resig发布。 jQuery设计的宗旨是 " write Less,Do More" ,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、时间处理、动画设计和Ajax交互。
其他漏洞
qq_44790964的博客
11-17 355
php相关漏洞 jsp相关漏洞 其他漏洞汇总 当你挖不到一些注入xss等漏洞 这时候就要考虑到逻辑漏洞 还有一些越权漏洞 php相关的漏洞 文件包含漏洞 国外的站点比较有这种文件包含漏洞 常见的文件包含函数 利用条件 漏洞分类 通过白盒代码审计 黑盒工具挖掘 awvs工具 w3af 比如找到服务器里一定有的文件 比如linux下有 /etc/passwd这个目录 所以可以直接读取这个目录下的内容...
互联网并发与安全系列教程(07) - 常见Web安全漏洞(其它漏洞
阿甘兄
11-19 577
1. 忘记密码漏洞 黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。 防御手段: 忘记密码验证码最好在6-8位。 一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟。 使用黑名单和白名单机制,防御攻击。 2. 上传文件漏洞 上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危...
jQuery跨站脚本漏洞
weixin_50464560的博客
08-21 2265
原理:     jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本:     jquery-1.7.1~1.8.3    jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min...
记录一个前端页面因为jQuery版本升级后出现的问题
chen__miao的博客
03-06 1335
记录一个前端页面因为jQuery版本升级后出现的问题
Web中间件常见漏洞总结.pdf
06-14
Web中间件是企业级Web应用程序运行的基础环境,常见的中间件产品包括IIS、Apache、Tomcat等。中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
Web应用常见漏洞安全防范技术培训
最新发布
08-24
Web应用常见漏洞安全防范技术培训。适用于Web应用开发人员。 主要内容如下: 1、安全三要素 2、Web应用漏洞防范技术 2.1、任意文件下载漏洞防范 2.2、CSRF漏洞防范 2.3、使用浏览器指纹技术 2.4、文件上传漏洞防范 ...
Jquery1.7.1(最新版)
12-03
(jquery最新版)jquery-1.7.1.rar 翻过去下载的,为了方便大家特放到CSDN上面。 里面包含了文件有:jquery-1.7.1.js,jquery-1.7.1.min.js
jquery-1.7.1.min.js
01-08
jquery-1.7.1.min.js
jquery v1.7.1
02-21
jquery v1.7.1 目前最新jquery类库
漏洞笔记】jQuery跨站脚本
TeamsSix 的 CSDN 空间
11-20 2083
0x00 概述 漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述 关于jQueryjQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...
jquery 相关页面内存漏问题
dw_java08的专栏
03-13 1531
最近目前做的系统页面内存严重泄漏,研究发现主要是jquery框架引起,主要几个泄漏点: 1.jquery.1.7.2.min.js每次加载大概400K,如果是作为一个iframe的话,点菜单,不停切或页面刷新会不断增涨.    解决办法:找到一个jquery.1.7.1.js或jquery.1.8.2.min.js这个版本不会泄漏. 2.jquery-ui.1.8.2.custom.
jquery漏洞修复方案
resilient的博客
07-08 1551
1)采取隐藏版本号的方法增加攻击难度; 2)对已存在的jQuery进行升级和打补丁; 3)在代码层对用户输入数据进行严格限制,这也是防御的根本。
JQuery跨站脚本漏洞
weixin_44110913的博客
08-01 1918
原理:     jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本:     jquery-1.7.1~1.8.3     jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.js  &...
jQuery-1.7.2存在任意文件读取漏洞
fly夏天的博客
12-27 1078
文章复现了jQuery-1.7.2存在任意文件读取漏洞。并提供了简单的利用方法
IBM Security Appscan漏洞--通过框架钓鱼
YouXu
03-16 6438
通过框架钓鱼
Web应用程序漏洞分析与安全构建
"这篇论文深入探讨了WEB应用程序漏洞发掘的原理,由黄玮撰写,主要关注WEB应用程序的安全问题。文章指出随着WEB应用程序的广泛应用,相应的安全威胁也日益增多。作者从漏洞发掘的角度出发,分析了导致安全问题的原因...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值