漏洞说明-写渗透测试报告必备

1、1漏洞库详述1.1 高危漏洞1.1.1 SQL注入漏洞漏洞名称SQL注入漏洞漏洞等级高危漏洞危害攻击者可通过SQL注入漏洞轻松获取系统所有用户数据，甚至可以通过SQL注入漏洞完全控制系统。解决方案1 .全方面检测服务器和内网服务器并清除残留的木马后门或从新安装系统和Web应用程序。2 .使用第三方防火墙加固整个系统。1.1.2 XSS跨站漏洞漏洞名称XSS跨站漏洞漏洞等级高危漏洞危害XSS攻击对WEB服务器虽尢直接危害，但是它借助网站进行传播，使网站的用户受到攻击，导致网站用户帐号被窃取，从血对网站也产生了较严重的危害。解决方案把一些预定义的字符转换为HTML实体，如：&（和号）成为&

2、amp;amp;"（双引号）成为&quot;,（单引号）成为<（小于）成为&lt;>（大丁）成为&gt;1.1.3 文件上传漏洞漏洞名称文件上传漏洞漏洞等级高危漏洞危害攻击者可通过文件上传漏洞，上传木马文件至服务器，直接影响到网站，用户数据。解决方案1 .对文件扩展名做白名单2 .对文件进行重命名操作3 .使用单独图片服务器1.1.4 命令执行漏洞漏洞名称命令执行漏洞漏洞等级高危漏洞危害攻击者利用此漏洞，可以直接执行系统命令，存在此漏洞的主机，已经是攻击者的后花园。比如著名的Struts2命令执行漏洞。解决方案1 .尽量不使用命令执行函数2 .限制

3、用户执行命令权限1.1.5 文件包含漏洞漏洞名称文件包含漏洞漏洞等级高危漏洞危害文件包含可以将图片，文本文件当做网页木马文件来运行。解决方案文件包含漏洞又分为本地包含漏洞和远程包含漏洞，一般只出现在PHP系统中，将被包含文件写为固定格式，不要试图用变量去包含，一般即可解决包含漏洞。1.1.6 WebDAV漏洞漏洞名称WebDAV漏洞漏洞等级高危漏洞危害攻击者可以通过WebDAV漏洞直接上传网页木马到服务器。解决方案取消IISWebDAV的扩展支持。1.1.7 任意文件下载漏洞名称任意文件下载漏洞等级高危漏洞危害攻击者可通过此漏?吓载服务器任意文件，包括数据库密码配置文件。解决方案此类问题属于逻

4、辑漏洞，可将允许下载的文件限制的某个目录中。1.1.8编辑器漏洞漏洞名称编辑器漏洞漏洞等级高危漏洞危害攻击者可通过此漏洞上传木马文件到服务器。解决方案此类问题属于插件文件上传漏洞，解决方案请参见文件上传漏洞。1.1.9敏感文件泄露漏洞名称敏感义件泄露漏洞等级高危漏洞危害敏感文件泄露是高危漏洞之一，敏感文件包括数据库配置信息，网站后台路径，物理路径泄露等，此漏洞可以帮助攻击者进一步攻击，敞开系统的大门。解决方案1、使用非常规的文件名称。2、特定的文件设置合理的权限。3、删除一些不需要的敏感文件。1.1.10CSRF漏洞漏洞名称CSRF漏洞漏洞等级高危漏洞危害CSRF(Cross-siterequ

5、estforgery)跨站请求伪造，攻击方式比较隐秘，通过CSRF漏洞攻击者完全可以盗取用户财产，会话等信息。完全公职当前用户。解决方案1、在敏感操作时添加二次认证措施（推荐）。2、使用验证码手段。漏洞名称解析漏洞漏洞等级高危漏洞危害解析漏洞一般与文件上传漏洞相配合，通过配合可以直接拿到网站系统权限。解决方案升级Web容器。漏洞名称逻辑漏洞漏洞等级高危漏洞危害逻辑漏洞与普通的Web层次的漏洞不一，逻辑漏洞属于程序员代码编写问题，此类漏洞的危害是巨大的，通过此类漏洞可以修改任意用户密码，盗取用户数据等。解决方案代码逻辑升级。1.1.13历史遗留后门漏洞名称历史遗留后门漏洞等级高危漏洞危害历史遗留

6、后门代表此系统已经被攻击者入侵，并留下后门方便卜次入侵。解决方案删除后门文件。1.1.14远程部署漏洞漏洞名称远程部署漏洞漏洞等级高危漏洞危害远程部署漏洞属于服务器中间件配置问题，攻击者可通过远程部署漏洞获取系统权限，远程部署漏洞经常出现在Tomcat,JBoos,WebLogic等Web容器之上。解决方案重新配置Web容器。漏洞名称远程部署漏洞漏洞等级高危漏洞危害攻击者可以通过系统弱口令轻易进入任意系统，严格意义上来讲并不是程序代码的问题，而是管理人员的安全意识较低。解决方案加强密码措施。1.2中危漏洞1.2.1列目录漏洞漏洞名称列目录漏洞漏洞等级中危漏洞危害攻击者可通过列目录漏洞轻松发现网

7、站敏感文件。解决方案关闭Web容器（如IIS/Apache等）的目录浏览功能：IIS中关闭目录浏览功能：在IIS的网站属性中，勾去“目录浏览”选项，重启IIS。Apache中关闭目录浏览功能：打开Apache配置文件httpd.conf,查找"OptionsIndexesFollowSymLinks",修改为"Options-Indexes”（减号表7K取消），保存退出，重启Apache。1.2.2CGI信息泄露漏洞漏洞名称CGI信息泄露漏洞漏洞等级中危漏洞危害该信息泄露会暴露服务器的敏感信息，使攻击者能够通过泄露的信息进行进一步入侵。解决方案升级到最新版本1.2

8、.3 IIS短文件名信息泄露漏洞漏洞名称IIS短文件名信息泄露漏洞漏洞等级中危漏洞危害攻击者可以利用“”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.NetFramework进行拒绝服务攻击。解决方案如果你的web环境不需要的支持你可以进入Internet信息服务(IIS)管理器-Web服务扩展-ASP.NET选择禁止此功能。升级netframework至4.0以上版本.1.2.4 服务器环境探针漏洞名称服务器环境探针文件漏洞等级中危漏洞危害该信息会导致网站的大量架构信息泄露，有助于攻击者更全面了解网站的架构，为攻击者入侵网站提供帮助。解决方案删除检测出的服务器环境探针文件。1.25日志信息文件漏洞名称日志信息义件漏洞等级中危漏洞危害该文件包含的错误信息会导致网站的一些架构信息泄露，该信息有助于攻击者更全面了解网站的架构，为攻击者入侵网站提供帮助。解决方案删除检测出的日志信