漏洞说明-写渗透测试报告必备.docVIP

1漏洞库详述 1.1 高危漏洞 1.1.1 SQL注入漏洞 漏洞名称 SQL注入漏洞 漏洞等级 高危 漏洞危害 攻击者可通过SQL注入漏洞轻松获取系统所有用户数据，甚至可以通过SQL注入漏洞完全控制系统。 解决方案 1. 全方面检测服务器和内网服务器并清除残留的木马后门或从新安装系统和Web应用程序。 2. 使用第三方防火墙加固整个系统。 1.1.2 XSS跨站漏洞 漏洞名称 XSS跨站漏洞 漏洞等级 高危 漏洞危害 XSS攻击对WEB服务器虽无直接危害，但是它借助网站进行传播，使网站的用户受到攻击，导致网站用户帐号被窃取，从而对网站也产生了较严重的危害。 解决方案 把一些预定义的字符转换为 HTML 实体，如： （和号） 成为amp; （双引号） 成为 quot; （单引号） 成为 （小于） 成为 lt; （大于） 成为 gt; 1.1.3文件上传漏洞 漏洞名称 文件上传漏洞 漏洞等级 高危 漏洞危害 攻击者可通过文件上传漏洞，上传木马文件至服务器，直接影响到网站，用户数据。 解决方案 1. 对文件扩展名做白名单 2.对文件进行重命名操作 3.使用单独图片服务器 1.1.4命令执行漏洞 漏洞名称 命令执行漏洞 漏洞等级 高危 漏洞危害 攻击者利用此漏洞，可以直接执行系统命令，存在此漏洞的主机，已经是攻击者的后花园。比如著名的Struts2 命令执行漏洞。 解决方案 尽量不使用命令执行函数 限制用户执行命令权限 1.1.5文件包含漏洞 漏洞名称 文件包含漏洞 漏洞等级 高危 漏洞危害 文件包含可以将图片，文本文件当做网页木马文件来运行。 解决方案 文件包含漏洞又分为本地包含漏洞和远程包含漏洞，一般只出现在PHP系统中，将被包含文件写为固定格式，不要试图用变量去包含，一般即可解决包含漏洞。 1.1.6 WebDAV漏洞 漏洞名称 WebDAV漏洞 漏洞等级 高危 漏洞危害 攻击者可以通过WebDAV漏洞直接上传网页木马到服务器。 解决方案 取消IIS WebDAV的扩展支持。 1.1.7 任意文件下载 漏洞名称 任意文件下载 漏洞等级 高危 漏洞危害 攻击者可通过此漏洞下载服务器任意文件，包括数据库密码配置文件。 解决方案 此类问题属于逻辑漏洞，可将允许下载的文件限制的某个目录中。 1.1.8编辑器漏洞 漏洞名称 编辑器漏洞 漏洞等级 高危 漏洞危害 攻击者可通过此漏洞上传木马文件到服务器。 解决方案 此类问题属于插件文件上传漏洞，解决方案请参见文件上传漏洞。 1.1.9敏感文件泄露 漏洞名称 敏感文件泄露 漏洞等级 高危 漏洞危害 敏感文件泄露是高危漏洞之一，敏感文件包括数据库配置信息，网站后台路径，物理路径泄露等，此漏洞可以帮助攻击者进一步攻击，敞开系统的大门。 解决方案 1、使用非常规的文件名称。 2、特定的文件设置合理的权限。 3、删除一些不需要的敏感文件。 1.1.10 CSRF漏洞 漏洞名称 CSRF漏洞 漏洞等级 高危 漏洞危害 CSRF（Cross-site request forgery）跨站请求伪造，攻击方式比较隐秘，通过CSRF漏洞攻击者完全可以盗取用户财产，会话等信息。完全公职当前用户。 解决方案 1、在敏感操作时添加二次认证措施(推荐)。 2、使用验证码手段。 1.1.11解析漏洞 漏洞名称 解析漏洞 漏洞等级 高危 漏洞危害 解析漏洞一般与文件上传漏洞相配合，通过配合可以直接拿到网站系统权限。 解决方案 升级Web容器。 1.1.12逻辑漏洞 漏洞名称 逻辑漏洞 漏洞等级 高危 漏洞危害 逻辑漏洞与普通的Web层次的漏洞不一，逻辑漏洞属于程序员代码编写问题，此类漏洞的危害是巨大的，通过此类漏洞可以修改任意用户密码，盗取用户数据等。 解决方案 代码逻辑升级。 1.1.13历史遗留后门 漏洞名称 历史遗留后门 漏洞等级 高危 漏洞危害 历史遗留后门代表此系统已经被攻击者入侵，并留下后门方便下次入侵。 解决方案 删除后门文件。 1.1.14远程部署漏洞 漏洞名称 远程部署漏洞 漏洞等级 高危 漏洞危害 远程部署漏洞属于服务器中间件配置问题，攻击者可通过远程部署漏洞获取系统权限，远程部署漏洞经常出现在Tomcat，JBoos，WebLogic等Web容器之上。 解决方案 重新配置Web容器。 1.1.15系统弱口令 漏洞名称 远程部署漏洞 漏洞等级 高危 漏洞危害 攻击者可以通过系统弱口令轻易进入任意系统，严格意义上来讲并不是程序代码的问题，而是管理人员的安全意识较低。 解决方案 加强密码措施。 1.2中危漏洞 1.2.1 列目录漏洞 漏洞名称 列目录漏洞 漏洞等级 中危 漏洞危害 攻击者可通过列目录漏洞轻松发现网站敏感文件。 解决方案 关闭Web容器（如IIS/Apache等）的目录浏览功能：