漏洞说明-写渗透测试报告必备讲解

1、1 漏洞库详述1.1 高危漏洞1.1.1 SQL 注入漏洞漏洞名称SQL 注入漏洞漏洞等级高危漏洞危害攻击者可通过 SQL 注入漏洞轻松获取系统所有用户数据，甚至可以通过SQL 注入漏洞完全控制系统。解决方案1. 全方面检测服务器和内网服务器并清除残留的木马后门或从新安装系 统和 Web 应用程序。2. 使用第三方防火墙加固整个系统。1.1.2 XSS 跨站漏洞漏洞名称XSS 跨站漏洞漏洞等级高危漏洞危害XSS 攻击对 WEB 服务器虽无直接危害，但是它借助网站进行传播，使网 站的用户受到攻击， 导致网站用户帐号被窃取， 从而对网站也产生了较严 重的危害。解决方案把一些预定义的字符转换为 HT

2、ML 实体，如：& （和号） 成为 & （双引号） 成为 " （单引号） 成为 （大于） 成为 >1.1.3 文件上传漏洞漏洞名称文件上传漏洞漏洞等级高危漏洞危害攻击者可通过文件上传漏洞，上传木马文件至服务器，直接影响到网站， 用户数据。解决方案1. 对文件扩展名做白名单2.对文件进行重命名操作3.使用单独图片服务器1.1.4 命令执行漏洞漏洞名称命令执行漏洞漏洞等级高危漏洞危害攻击者利用此漏洞， 可以直接执行系统命令， 存在此漏洞的主机， 已经是攻击者的后花园。比如著名的 Struts2 命令执行漏洞。解决方案1. 尽量不使用命令执行函数2. 限制用户执行命令权限1.

3、1.5 文件包含漏洞漏洞名称文件包含漏洞漏洞等级高危漏洞危害文件包含可以将图片，文本文件当做网页木马文件来运行。解决方案文件包含漏洞又分为本地包含漏洞和远程包含漏洞，一般只出现在PHP系统中， 将被包含文件写为固定格式， 不要试图用变量去包含，一般即可解决包含漏洞。1.1.6 WebDAV 漏洞漏洞名称WebDAV 漏洞漏洞等级高危漏洞危害攻击者可以通过 WebDAV 漏洞直接上传网页木马到服务器。解决方案取消 IIS WebDAV 的扩展支持。1.1.7 任意文件下载漏洞名称任意文件下载漏洞等级高危漏洞危害攻击者可通过此漏洞下载服务器任意文件，包括数据库密码配置文件。解决方案此类问题属于逻辑

4、漏洞，可将允许下载的文件限制的某个目录中。1.1.8 编辑器漏洞漏洞名称编辑器漏洞漏洞等级高危漏洞危害攻击者可通过此漏洞上传木马文件到服务器。解决方案此类问题属于插件文件上传漏洞，解决方案请参见文件上传漏洞。1.1.9 敏感文件泄露漏洞名称敏感文件泄露漏洞等级高危漏洞危害敏感文件泄露是高危漏洞之一， 敏感文件包括数据库配置信息，网站后台路径， 物理路径泄露等， 此漏洞可以帮助攻击者进一步攻击，敞开系统的大门。解决方案1、使用非常规的文件名称。2、特定的文件设置合理的权限。3、删除一些不需要的敏感文件。1.1.10 CSRF 漏洞漏洞名称CSRF 漏洞漏洞等级高危漏洞危害CSRF( Cross-

5、site request forgery)跨站请求伪造， 攻击方式比较隐秘，通过 CSRF 漏洞攻击者完全可以盗取用户财产， 会话等信息。 完全公职当前用户。解决方案1、在敏感操作时添加二次认证措施（推荐 ）。2、使用验证码手段。1.1.11 解析漏洞漏洞名称解析漏洞漏洞等级高危漏洞危害解析漏洞一般与文件上传漏洞相配合， 通过配合可以直接拿到网站系统权 限。解决方案升级 Web 容器。1.1.12 逻辑漏洞漏洞名称逻辑漏洞漏洞等级高危漏洞危害逻辑漏洞与普通的 Web 层次的漏洞不一，逻辑漏洞属于程序员代码编写问题，此类漏洞的危害是巨大的，通过此类漏洞可以修改任意用户密码，盗取用户数据等。解决方

6、案代码逻辑升级。1.1.13 历史遗留后门漏洞名称历史遗留后门漏洞等级高危漏洞危害历史遗留后门代表此系统已经被攻击者入侵，并留下后门方便下次入侵。解决方案删除后门文件。1.1.14 远程部署漏洞漏洞名称远程部署漏洞漏洞等级高危漏洞危害远程部署漏洞属于服务器中间件配置问题， 攻击者可通过远程部署漏洞获 取系统权限，远程部署漏洞经常出现在Tomcat ， JBoos ， WebLogic 等Web 容器之上。解决方案重新配置 Web 容器。1.1.15 系统弱口令漏洞名称远程部署漏洞漏洞等级高危漏洞危害攻击者可以通过系统弱口令轻易进入任意系统， 严格意义上来讲并不是程序代码的问题，而是管理人员的安

7、全意识较低。解决方案加强密码措施。1.2 中危漏洞1.2.1 列目录漏洞漏洞名称列目录漏洞漏洞等级中危漏洞危害攻击者可通过列目录漏洞轻松发现网站敏感文件。解决方案关闭 Web 容器（如 IIS/Apache 等）的目录浏览功能：IIS 中关闭目录浏览功能：在 IIS 的网站属性中，勾去“目录浏览”选项， 重启 IIS。Apache 中关闭目录浏览功能：打开 Apache 配置文件 httpd.conf ，查 找” Options Indexes FollowSymLinks”，修改为“ Options -Indexes ”（ 减号表示取消 ），保存退出，重启 Apache 。1.2.2 CGI

8、 信息泄露漏洞漏洞名称CGI 信息泄露漏洞漏洞等级中危漏洞危害该信息泄露会暴露服务器的敏感信息， 使攻击者能够通过泄露的信息进行 进一步入侵。解决方案升级到最新版本1.2.3 IIS 短文件名信息泄露漏洞漏洞名称IIS 短文件名信息泄露漏洞漏洞等级中危漏洞危害攻击者可以利用“ ”字符猜解或遍历服务器中的文件名，或对IIS 服务器中的 .Net Framework进行拒绝服务攻击。解决方案信息服务如果你的 web 环境不需要 的支持你可以进入 Internet (IIS)管理器 - Web 服务扩展 - ASP.NET 选择禁止此功能。 升级 net framework 至 4.0 以上版本 .

9、1.2.4 服务器环境探针漏洞名称服务器环境探针文件漏洞等级中危漏洞危害该信息会导致网站的大量架构信息泄露，架构，为攻击者入侵网站提供帮助。有助于攻击者更全面了解网站的解决方案删除检测出的服务器环境探针文件。1.25 日志信息文件漏洞名称日志信息文件漏洞等级中危漏洞危害该文件包含的错误信息会导致网站的一些架构信息泄露， 该信息有助于攻击者更全面了解网站的架构，为攻击者入侵网站提供帮助。解决方案删除检测出的日志信息文件。1.2.6 JSP 示例文件漏洞名称JSP 示例文件漏洞等级中危漏洞危害该文件的弱口令会导致网站的大量架构信息泄露， 该信息有助于攻击者更全面了解网站的架构，为攻击者入侵网站提供

10、帮助。解决方案删除检测出的 JSP 示例文件。1.3 低危漏洞1.3.1 网站程序调试信息漏洞名称网站程序调试信息漏洞等级低危漏洞危害页面上存在数据库信息， 例如数据库名、 数据库管理员名， 该信息有助于 攻击者更全面了解网站的架构，降低攻击难度。解决方案关闭网站程序的调试机制， 这个机制经常被用于网站的测试调试， 该机制 能显示出很详细的网站报错信息。1.3.2 后台登陆地址漏洞名称后台登陆地址漏洞等级低危漏洞危害攻击者经常使用这个地址进行网站的后台登陆，比如弱密码、表单绕过、暴力破解等，从而得到网站的权限。解决方案将后台登录地址隐藏，改个不容易猜到的路径。配置好后台登录地址的访问权限， 比

11、如只允许某个 IP 或 IP 段的用户访问。1.3.3 服务端统计信息漏洞名称服务端统计信息文件漏洞等级低危漏洞危害该文件会导致网站的一些架构信息泄露，有助于攻击者更全面了解网站的架构，为攻击者入侵网站提供帮助。解决方案删除检测出的服务端统计信息文件。1.3.4 敏感目录漏洞名称敏感目录漏洞等级低危漏洞危害该信息有助于攻击者更全面了解网站的架构，为攻击者入侵网站提供帮 助。解决方案这些目录经常用于存放敏感的文件， 可以考虑从网站目录中分离出， 或改个不易猜测到的路径，并配置好访问权限。1.3.5 内容泄露漏洞漏洞名称内容泄露漏洞漏洞等级低危漏洞危害解决方案内网 ip 泄露：可能会使攻击者渗透进入内网产生更大危害。数据库信息泄露：让攻击者知道数据库类型，会降低攻击难度。 绝对路径泄露：某些攻击手段依赖网站的绝对路径，比如用 SQL 注入写 webshell 。电子邮件泄露： 邮件泄露可能会被垃圾邮件骚扰， 还可能被攻击者利用社 会工程学手段获取更多信息，扩大危害。对数据库连接信息进行加密；绝对路径泄露：由 WEB 应用程序实现自