漏洞类型
一、漏洞含义
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。
二、漏洞类型
| 漏洞类型 | 漏洞描述 |
|---|---|
| SQL注入 | 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 导致敏感信息泄漏、破坏数据库内容和结构、甚至利用数据库本身的扩展功能控制服务器操作系统。 |
| 跨站脚本攻击XSS | 通过“HTML注入”纂改了网页,插入恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。常见的三种类型:反射型XSS、存储型XSS、基于DOM的XSS。攻击者能盗取会话cookie或session、获取账户、模拟其他用户身份,甚至可以修改网页呈现给其他用户的内容。 |
| 跨站请求伪造CSRF | 攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 |
| 点击劫持ClickJacking | 一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使该用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。 |
| 任意文件上传漏洞 | 文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。 |
| 任意文件下载漏洞 | 一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。 |
| 任意文件读取漏洞 | 攻击者可以通过或者后台登录之后读取任意文件包括数据库配置文件.可导致入侵者获得数据库权限并利用数据库提权进一步获得系统权限。 一般的网站都提供读取文件功能,常规的思路是使用一个动态页面将待下载文件作为参数一般参数名称为filename,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件。大部分情况下,与任意文件下载的危害性相同(都获取到了源代码里的包含的信息)。 |
| 任意文件包含漏洞 | 通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者检验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 |
| URL跳转漏洞 | 攻击者挟持用户在当前已登录的web应用程序执行非本意的操作,url跳转属于跨站请求伪造的一种,我们需要对传入的URL做有效性的认证,保证该URL来自于正确的地方,对web程序不恰当的状态管理可能导致攻击者绕过页面正常访问顺序的攻击 |
| 代码执行漏洞 | 用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码 |
| 信息泄露 | SQL注入、XSS、目录遍历、弱口令等均可导致敏信息泄露,攻击者可以通过漏洞获得信息。 |
| 加密问题泄露 | |
| 后门漏洞 | 后门一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 |
| 弱口令 | 由常用数字、字母、字符等组合成的,容易被别人通过简单及平常的思维方式就能猜到的密码,利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果 |
| 数据库发现 | |
| 文件包含 | 通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者检验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 |
| 服务器请求伪造ssrf | 一种由攻击者构造形成由服务器端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 |
| 未授权访问 | 需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 |
| 权限提升 | 利用系统中的安全漏洞或是别的方法使得自己突破了原来的限制,能够非法访问对方目录甚至是使得自己能够向管理员那样来获取整个系统控制,简称提权。 |
| 权限绕过 | 攻击者绕过权限认证对敏感内容或功能进行非授权访问 |
| 注入漏洞 | 注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。 |
| 物理路径泄露 | 路径泄露是属于低风险等级一类的缺陷,它的危害一般被描述为”攻击者可以利用此漏洞得到的信息对系统进行进一步的攻击”,提供Web、FTP、SMIP等公共服务的服务器都有可能出现物理路径泄露的问题. |
| 目录遍历 | 由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 |
| 设计缺陷 | 产品在最初设计时由于未考虑全面,而使产品在使用中存在的一些潜在的缺陷。 |
| 逻辑漏洞 | 逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额。 |
| 配置错误 | 安全配置缺失/安全配置错误,信息系统的缺陷,如果被攻击者利用,以达到破坏信息系统可用性、完整性、保密性的目的 |
| 会话预测漏洞 | 攻击者推断或猜测出会话凭证,劫持用户会话或仿冒用户,从而获得非授权访问。如在给用户传送的cookies时,用户有可能利用该信息猜测到会话ID。如果成功利用该安全漏洞,恶意用户就可以获取其它合法用户的基于cookie的认证,从而利用该用户的权限进行破坏活动。 |
| 会话管理漏洞 | Web应用程序允许重复使用会话凭证或会话ID,导致攻击者冒充其他用户身份。 |
| 不安全的直接对象引用 | 不安全的对象直接引用(Insecure direct object references),指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。当生成web页面时应用经常使用一个对象的准确名字或者键值。应用不经常检查用户是否对该目标对象有权限。这是由于一个不安全的直接对象引用漏洞导致的。 |
| 未验证的重定向和转发 | Web应用程序在重定向至其他网页和网站时,接收不受信任的数据来确定目标网页,攻击者可将用户重定向至钓鱼或恶意网站,或访问未经授权的网页 |
| 拒绝服务漏洞 | 攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。。典型的拒绝服务攻击有如下两种形式:资源耗尽和资源过载。拒绝服务攻击大多是由于错误配置或者软件弱点导致的。 |
| 组件漏洞 | 指的是开发人员使用的组件含有漏洞,这些漏洞能被自动化工具发现和利用。然后攻击者根据需要定制攻击代码并实施攻击。 |
| XML注入漏洞 | 如同HTML脚本注入一样,在输出中包含攻击者提供的数据的地方,XML是容易受到攻击的。三种最常见的XML注入攻击是:XML数据注入、可扩展样式表语言转换(Extensible Stylesheet Language Transformation,XSLT)注入和XPath/XQuery 注入。 |
| 暴力破解 | 因认证强度低于业务安全要求或登录页面未使用验证码校验机制,攻击者可以通过穷举方式自动猜测用户登录身份凭证,会话凭证以及未公开目录及文件名 |
| 自动表单提交 | 攻击者使用表单提交工具,向登录、注册服务等表单自动提交信息的恶意行为。 |
| 不安全密码恢复机制 | 网站采用了不安全的密码恢复机制,攻击者可以通过暴力破解、安全问题猜测等手段绕过密码恢复机制,从而非法获得、更改或回复他人的密码。 |
| 非授权访问漏洞 | 简单说就是未经授权可以直接访问后台页面,具体说是因用户账号设计不合理或服务端未做权限校验,web应用未能有效执行授权检查,攻击者可以违反安全策略,执行权限之外的功能或者访问权限之外的数据或功能。 |
| 不恰当的错误处理 | 基于后台数据库的web应用在出现错误时会输出过于丰富的信息,比如错误类型,出现错误脚本的绝对路径,网页主目录的绝对路径,出现错误的sql语句及参数,软件的版本,系统的配置信息等。信息泄漏本身并不太重要,但结合其他漏洞可极大地提高攻击入侵的效率。 |
| URL猜测 | 攻击者通过猜测不在正常网站目录树的URL链接,进一步实现越权访问 |
| 敏感信息泄漏 | 攻击者在实施攻击前收集应用程序信息,包括web服务器软件类型及版本,web应用程序编程语言、数据库版本、文件路径等信息 |
| 目录遍历攻击漏洞 | 服务端将Web服务器路径直接输出到页面的隐藏表单中或其他地方,攻击者操纵输入参数使应用系统执行或透露任意文件内容,或对服务器任意文件目录进行读写删除等操作 |
| 安全审计功能缺失漏洞 | 缺乏有效的安全审计功能,无法对应应用程序重要安全事件进行审计 |
| OS命令注入漏洞 | OS命令注入和SQL注入差不多,只不过SQL注入是针对数据库的,而OS命令注入是针对操作系统的。OS命令注入即能够在服务器上执行任意命令 |
| IIS短文件(夹)名泄露 | windows下通过~表示短文件名,如:test~1,在IIS中可通过短文件名的方式判断目标文件是否存在,从而降低文件名暴力猜解的难度。 |
| 功能滥用 | 攻击者滥用Web应用提供的功能(如邮件发送,找回密码等)导致资源耗尽,访问控制机制被绕过,信息泄露等 |
| 审计内容缺失漏洞 | |
| 文档漏洞 | 检查程序安装说明,使用手册时发现存在的漏洞,如没有指定开放的端口号等。 |
| 栈缓冲区溢出 | 最古老的内存破坏类型。发生在堆栈中的缓冲区溢出,由于利用起来非常稳定,大多可以导致执行任意指令,威胁很大。此类漏洞历史非常悠久 |
| 堆缓冲区溢出 | 导致堆缓冲区溢出的来源与栈溢出的一致,基本都是因为一些长度检查不充分的数据操作,唯一不同的地方只是发生问题的对象不是在编译阶段就已经确定分配的栈缓冲区,而是随着程序执行动态分配的堆块。 |
| 静态数据区溢出 | 发生在静态数据区BSS段中的溢出,非常少见的溢出类型。 |
| 格式串问题 | |
| 越界内存访问 | 程序盲目信任来自通信对方传递的数据,并以此作为内存访问的索引,畸形的数值导致越界的内存访问,造成内存破坏或信息泄露。 |
| 释放后重用 | |
| 二次释放 | 一般来源于代码中涉及内存使用和释放的操作逻辑,导致同一个堆缓冲区可以被反复地释放,最终导致的后果与操作系统堆管理的实现方式相关,很可能实现执行任意指令。 |
| 未加密登录请求 | 由于Web配置不安全,登陆请求把诸如用户名和密码等敏感字段未加密进行传输,攻击者可以窃听网络以劫获这些敏感信息。建议进行例如SSH等的加密后再传输。 |
| 应用程序测试脚本泄露 | 由于测试脚本对提交的参数数据缺少充分过滤,远程攻击者可以利用洞以WEB进程权限在系统上查看任意文件内容。防御此类漏洞通常需严格过滤提交的数据,有效检测攻击。 |
未完待续。。。。
4319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
