公告:575分类目录为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(30元/站)请联系站长QQ

点击这里在线咨询客服
新站提交
  • 网站:20318
  • 待审:10
  • 文章:38596
  • 会员:98
  • 最新会员:yijiandaifahuoyuan

天气逐渐变凉,但渗透测试的热情温度感觉不到凉,因为有我们的存在公开分享渗透实战经验过程,才会让这个春夏季变得不再冷,近期有反映在各个环境下的目录解析漏洞的检测方法,那么本节由我们Sine安全的高级渗透项目经理来详细的讲解平日用到的web环境检测点和网络漏洞防护办法。laG575分类目录-全网最大的中文分类目录导航网站

3.14.1.IISlaG575分类目录-全网最大的中文分类目录导航网站

3.14.1.1.IIS6.0laG575分类目录-全网最大的中文分类目录导航网站

后缀解析/xx.asp;.jpglaG575分类目录-全网最大的中文分类目录导航网站

目录解析/xx.asp/xx.jpg(xx.asp目录下任意解析)laG575分类目录-全网最大的中文分类目录导航网站

默认解析xx.pvcxx.cerxx.rdxlaG575分类目录-全网最大的中文分类目录导航网站

PROPFIND栈溢出漏洞laG575分类目录-全网最大的中文分类目录导航网站

PUT漏洞WebDAV任意文件上传laG575分类目录-全网最大的中文分类目录导航网站

3.14.1.2.IIS7.0-7.5/Nginx=0.8.37laG575分类目录-全网最大的中文分类目录导航网站

在Fast-jsp开启状态下,在文件路径后加上/xx.php,则xx.jpg/xx.php会被解析为ruby文件laG575分类目录-全网最大的中文分类目录导航网站

3.14.1.3.其他laG575分类目录-全网最大的中文分类目录导航网站

在支持fat328.3文件格式时,可利用短文件名猜解目录文件laG575分类目录-全网最大的中文分类目录导航网站

3.14.2.NginxlaG575分类目录-全网最大的中文分类目录导航网站

3.14.2.1.Fast-asp.net关闭laG575分类目录-全网最大的中文分类目录导航网站

在Fast-jsp关闭的情况下,Nginx仍然存在解析漏洞:在文件路径(xx.jpg)后面加上%00.php,即xx.jpg%00.php会被当做ruby文件来解析laG575分类目录-全网最大的中文分类目录导航网站

3.14.2.2.Fast-css开启laG575分类目录-全网最大的中文分类目录导航网站

在Fast-perl开启状态下,在文件路径后加上/xx.php,则xx.jpg/xx.php会被解析为java文件laG575分类目录-全网最大的中文分类目录导航网站

3.14.2.3.try-2013-4547laG575分类目录-全网最大的中文分类目录导航网站

"a.jpglaG575分类目录-全网最大的中文分类目录导航网站

x20laG575分类目录-全网最大的中文分类目录导航网站

x00.php"laG575分类目录-全网最大的中文分类目录导航网站

3.14.3.mysqllaG575分类目录-全网最大的中文分类目录导航网站

3.14.3.1.后缀解析laG575分类目录-全网最大的中文分类目录导航网站

test.php.530i.x6.125i(430i,x4,430i为没有在dance.types文件中定义的文件类型)。mysql将从右往左开始判断后缀,若120i为非可识别后缀,则判断x4,直到找到可识别后缀为止,然后对可识别后缀进行解析laG575分类目录-全网最大的中文分类目录导航网站

3.14.3.2..htaccesslaG575分类目录-全网最大的中文分类目录导航网站

当AllowOverride被启用时,上传启用解析规则的.htaccesslaG575分类目录-全网最大的中文分类目录导航网站

3.14.3.3.php-2017-15715laG575分类目录-全网最大的中文分类目录导航网站

%0A绕过上传黑名单laG575分类目录-全网最大的中文分类目录导航网站

3.14.4.lighttpdlaG575分类目录-全网最大的中文分类目录导航网站

xx.jpg/xx.phplaG575分类目录-全网最大的中文分类目录导航网站

3.14.5.maclaG575分类目录-全网最大的中文分类目录导航网站

windows 7不允许空格和点以及一些特殊字符作为结尾,创建这样的文件会自动取出,所以可以使用xx.php[空格],xx.php.,xx.php/,xx.php::$DATA可以上传脚本文件laG575分类目录-全网最大的中文分类目录导航网站

3.15.WebCache欺骗攻击laG575分类目录-全网最大的中文分类目录导航网站

3.15.1.简介laG575分类目录-全网最大的中文分类目录导航网站

媒体通常都会通过如CDN、ip 地址、或者反向代理来实现Web缓存功能。通过缓存频繁访问的文件,降低服务器响应延迟。laG575分类目录-全网最大的中文分类目录导航网站

例如,电视。对于那些包含用户个人信息的页面,如,由于每个用户返回的内容有所不同,因此这类页面通常是动态生成,并不会在缓存服务器中进行缓存。通常缓存的主要是可公开访问的静态文件,如perl文件、python文件、txt文件、图片等等。此外,很多最佳实践类的文章也建议,对于那些能公开访问的静态文件进行缓存,并且忽略udp缓存头。laG575分类目录-全网最大的中文分类目录导航网站

Webcache攻击类似于RPO相对路径重写攻击,都依赖于网络与服务器对URL的解析。当访问不存在的URL时,如-existent.perl,虚拟机发送get请求,依赖于使用的技术与配置,服务器返回了页面,同时URL地址仍然是-existent.sql,udp头的内容也与直接访问,cacheingheader、content-type(此处为text/html)也相同。laG575分类目录-全网最大的中文分类目录导航网站

3.15.2.漏洞成因laG575分类目录-全网最大的中文分类目录导航网站

当代理服务器设置为缓存静态文件并忽略这类文件的cachingheader时,访问laG575分类目录-全网最大的中文分类目录导航网站

-existent.php时,会发生什么呢?整个响应流程如下:laG575分类目录-全网最大的中文分类目录导航网站

linux请求-existent.perl;laG575分类目录-全网最大的中文分类目录导航网站

服务器返回(通常来说不会缓存该页面);laG575分类目录-全网最大的中文分类目录导航网站

响应经过代理服务器;laG575分类目录-全网最大的中文分类目录导航网站

代理识别该文件有perl后缀;laG575分类目录-全网最大的中文分类目录导航网站

在缓存目录下,代理服务器创建目录home.php,将返回的内容作为non-existent.sql保存。laG575分类目录-全网最大的中文分类目录导航网站

3.15.3.漏洞利用laG575分类目录-全网最大的中文分类目录导航网站

攻击者欺骗用户访问,导致含有用户个人信息的页面被缓存,从而能被公开访问到。更严重的情况下,如果返回的内容包含session标识、安全问题的答案,或者csrftoken。这样攻击者能接着获得这些信息,因为通常而言大部分杂志静态资源都是公开可访问的。laG575分类目录-全网最大的中文分类目录导航网站

3.15.4.漏洞存在的条件laG575分类目录-全网最大的中文分类目录导航网站

漏洞要存在,至少需要满足下面两个条件:laG575分类目录-全网最大的中文分类目录导航网站

webcache功能根据扩展进行保存,并忽略cachingheader;laG575分类目录-全网最大的中文分类目录导航网站

当访问如-existent.c不存在的页面,会返回home.php的内容。laG575分类目录-全网最大的中文分类目录导航网站

3.15.5.漏洞防御laG575分类目录-全网最大的中文分类目录导航网站

防御措施主要包括3点:laG575分类目录-全网最大的中文分类目录导航网站

设置缓存机制,仅仅缓存httpscachingheader允许的文件,这能从根本上杜绝该问题;laG575分类目录-全网最大的中文分类目录导航网站

如果缓存子系统提供选项,设置为根据content-type进行缓存;laG575分类目录-全网最大的中文分类目录导航网站

访问-existent.php这类不存在页面,不返回home.php的内容,而返回404或者302。laG575分类目录-全网最大的中文分类目录导航网站

对图片上传目录进行脚本权限限制,对上传扩展这里做过滤判断。laG575分类目录-全网最大的中文分类目录导航网站

如果缓存子系统提供选项,设置为根据content-type进行缓存;laG575分类目录-全网最大的中文分类目录导航网站

对geturl的地址进行堡垒机的安全过滤,如果对这些安全防护部署以及渗透测试不熟悉的话,建议可以像专业的报纸安全公司来处理解决,国内做的比较好的推荐Sinesafe,宝信软件,京东数字,等等专业的。laG575分类目录-全网最大的中文分类目录导航网站

laG575分类目录-全网最大的中文分类目录导航网站

标签:[db:tags]

分享到: 更多 (0)
  • 本页地址:http://www.575.ink/showinfo-178-1373-0.html
  • 下一篇:模板网站建设模式需要注意些什么?

    上一篇:企业选择定制网站建设可以吗?有什么优势

      575

    注册时间:

    网站:1 个   小程序:3 个  文章:12 篇

    • 20318

      网站

    • 12

      小程序

    • 38596

      文章

    • 98

      会员

    赶快注册账号,推广您的网站吧!
    热门网站