1、Nacos组件漏洞
复测工具:nacos漏洞探测工具
修复建议:
①及时更新nacos组件版本信息。
②修改弱口令为强口令,8位以上包含字母、数字、特殊字符等。
2、目录遍历漏洞
复测工具:网页测试
修复建议:对目录进行设置,禁止未授权访问。
3、数据库弱口令
复测工具:专用工具
修复建议(MSSQL):
①MSSQL数据库的默认账户通常是"sa",这个账户具有最高权限,因此需要立即修改其密码。
②密码应包含大写和小写字母、数字和特殊字符,长度至少为8个字符。
③建议创建一个新的唯一、复杂的管理员账户,并赋予适当的权限。然后删除或禁用默认的"sa"账户。
4、HTTP弱口令
复测工具:网页测试
修复建议:
①加强密码口令管理,建议密码强度8位以上,使用大小写、特殊字符、符号等组合密码。
②限制用户连续登录失败的次数,防止暴力破解。
5、远程桌面弱口令
复测工具:mstsc远程登录
修复建议:
①修改用户名,避免使用“admin”“administrator”账户
②加强密码口令管理,建议密码强度8位以上,使用大小写、特殊字符、符号等组合密码。
6、UEditor任意文件上传
复测工具:访问http://ip:port/net/controller.ashx,出现参数为空或action不被支持说明漏洞存在。
修复建议:
①修改CrawlerHandler.cs文件,添加对文件类型检查的代码;
②升级至UEditor安全版本;
③使用各类WAF软件,防止攻击者上传恶意文件
7、IIS 远程代码执行
修复建议:
①及时更新和升级;
②配置安全策略;
③使用waf检测和阻止恶意请求
8、敏感信息泄漏
复测工具:网页测试
修复建议:设置业务系统访问权限,加强鉴权控制。
9、Spring Boot未授权访问漏洞
复测工具:网页测试
修复建议:升级到Spring Boot的最新版本
10、Redis数据库存在未授权访问漏洞
复测工具:专用工具
修复建议:
①设置密码,定期更改密码,使用至少8位以上的强口令;
②建议开启Redis认证机制,即只有授权用户才能连接Redis数据库。
11、SMB共享未授权访问漏洞
复测工具:\\ip地址测试
修复建议:
①对SMB共享进行身份认证,禁止未授权登录。
②加强密码口令管理,建议密码强度8位以上,使用大小写、特殊字符、符号等组合密码。
12、FTP存在匿名访问漏洞
复测工具:cmd-ftp-open ip地址-dir
修复建议:对ftp进行身份认证,禁止匿名登录。
13、内存泄漏漏洞
复测工具:网页测试(ip:端口号/debug/pprof/)
修复建议:系统升级至最新版本。
14、sql注入漏洞
复测工具:sqlmap
修复建议:针对SQL注入漏洞,建议一是立即联系开发商进行修复;二是通过WEB应用防火墙对SQL注入攻击进行防护。
15、Swagger-UI未授权访问漏洞
复测工具:网页测试(http://ip地址:端口号/swagger-ui.html)
修复建议:Swagger 开启页面访问限制、加强web安全防护。
16、Struts2远程代码执行漏洞
复测工具:专用工具
修复建议:升级至最新版本
17、solr 未授权访问漏洞
复测工具:nuclei专用工--网页测试
修复建议:配置solr访问控制权限