堵塞Web漏洞(下)

web

解决方法:
(1) 为你的数据库文件名称起个复杂的非常规的名字,并把他放在几层目录下。所谓“非常规”,打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把它命名为”book.mdb“的名字,起个怪怪的名称,比如d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/ 的几层目录下,这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了;

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:

DBPath = Server.MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如万一给人拿到了源程序,你的Access数据库的名字就一览无余。因此建议你在ODBC里设置数据源,再在程序中这样写:

conn.open “shujiyuan”

(3)使用Access来为数据库文件编码及加密。首先在选取“工具”→“安全”→“加密/解密数据库”,选取数据库(如:employer.mdb),然后接确定,接着会出现“数据库加密后另存为”的窗口,存为:employer1.mdb。接着“employer.mdb”就会被编码,然后存为:employer1.mdb。

注意 :以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密,首先以打开经过编码了的“employer1.mdb”,在打开时,选择“独占”方式。然后选取功能表的“工具”→“安全”→“设置数据库密码”,接着输入密码即可。

为“employer1.mdb”设置密码之后,接下来如果再使用Access数据库文件时,则Access会先要求输入密码,验证正确后才能够启动数据库。

不过要在ASP程序中的Connection对象的open方法中增加PWD的参数即可,例如:

param=“driver={Microsoft Access Driver (*.mdb)};Pwd=yfdsfs”

param=param&“;dbq=”&server.mappath(“employer1.mdb”)

conn.open param

这样即使他人得到了Fmployer1.mdb文件,没有密码他是无法看到employer1.mdb的。

5.asp程序密码验证漏洞

漏洞描述 :

很多网站把密码放到数据库中,在登陆验证中用以下Sql,(以ASP为例)

sql=“select * from user where username=”&username&“and pass=”& pass &”

此时,您只要根据SQL构造一个特殊的用户名和密码,如:ben or 1=1

就可以进入本来你没有特权的页面。再来看看上面那个语句吧:

sql=“select * from user where username=”&username&“and pass=“& pass&”

or 是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么等式将会成立。而在语言中,是以1来代表真的(成立)。那么在这行语句中,原语句的“and”验证将不再继续,而因为“1=1”和“or”令语句返回为真值。

另外我们也可以构造以下的用户名:

username=aa or username<>aa

pass=aa or pass<>aa

相应的在浏览器端的用户名框内写入:aa or username<>aa 口令框内写入:aa or pass<>aa,注意这两个字符串两头是没有的。这样就可以成功的骗过系统而进入。

后一种方法理论虽然如此,但要实践是非常困难的,下面两个条件都必须具备。

(1)你首先要能够准确的知道系统在表中是用哪两个字段存储用户名和口令的,只有这样你才能准确的构造出这个进攻性的字符串。实际上这是很难猜中的。

(2)系统对你输入的字符串不进行有效性检查。

问题解决和建议:对输入的内容验证和“”号的处理。

6.IIS4或者IIS5中安装有Index Server服务会漏洞ASP源程序

问题描述 :

在运行IIS4或者IIS5的Index Server,输入特殊的字符格式可以看到ASP源程序或者其它页面的程序。甚至以及添打了最近关于参看源代码的补丁程序的系统,或者没有.htw文件的系统,一样存在该问题。获得ASP程序,甚至global.asp文件的源代码,无疑对系统是一个非常重大的安全隐患。往往这些代码中包含了用户密码和ID,以及数据库的源路径和名称等等。这对于攻击者收集系统信息,进行下一步的入侵都是非常重。

通过构建下面的特殊程序可以参看该程序源代码 :

http://202.116.26.38/null.htwCiWebHitsFile=/default.asp&CiRestriction=none&CiHiliteType=Full

这样只是返回一些HTML格式的文件代码,但是当你添加%20到CiWebHitsFile的参数后面,如下:

http://someurl/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full

这将获得该程序的源代码。(注意:/default.asp是以Web的根开始计算。如某站点的http://XXXXXX/welcome.asp)

那么对应就是:

http://someurl/null.htw CiWebHitsFile=/XXXXXX/welcome.asp%20& CiRestriction=none&CiHiliteType=Full)

由于Null.htw文件并非真正的系统映射文件,所以只是一个储存在系统内存中的虚拟文件。哪怕你已经从你的系统中删除了所有的真实的.htw文件,但是由于对Null.htw文件的请求默认是由Webhits.dll来处理。所以,IIS仍然收到该漏洞的威胁。

问题解决或者建议 :

如果该Webhits提供的功能是系统必须的,请下载相应的补丁程序。如果没必要,请用IIS的MMC管理工具简单移除“.htw”的映象文件。

7.NT Index Server存在返回上级目录的漏洞

问题描述 :

Index Sserver2.0是WinNT4.0 Option Pack中附带的一个软件的工具,其中的功能已经被WinNT/2000中的Indexing Services所包含。当与IIS结合使用时,Index Server和Indexing Services便可以在最初的环境来浏览Web Search的结果,它将生成一个HTML文件,其中包含了查找后所返回页面内容的简短引用,并将其连接至所返回的页面[即符合查询内容的页面],也就是超级连接。要做到这一点,它便需要支持由Webhits.dll-ISAPI程序处理的.htw文件类型。这个Dll允许在一个模版中使用“../”用做返回上级目录的字符串。这样,了解服务器文件结构的攻击者便可以远程的阅读该机器上的任意文件了。

漏洞的利用 :

(1)您的系统中存在.htw文件

Index Server提供的这种超级连接允许Web用户获得一个关于他搜寻结果的返回页,这个页面的名字是与CiWebHits File变量一起通过.htw文件的,Webhits.dll这个ISAPI程序将处理这个请求,对其进行超级连接并返回该页面。因此用户便可以控制通过.htw文件的CiWebHits变量,请求到任何所希望获得的信息。另外存在的一个问题便是ASP或其他脚本文件的源代码也可以利用该方法来获得。

上面我们说过Webhits.dll后接上“../”便可以访问到Web虚拟目录外的文件,下面我们来看个例子:

http://somerul/iissamples/issamples/oop/qfullhit.dll?CiWebHits File=/../../ winnt/system32/logfiles/w3svc1/ex000121.log&CiRestriction=none&CiHiliteType=Full

在浏览器中输入该地址,便可以获得该服务器上给定日期的Web日志文件.

在系统常见的.htw样本文件有:

/iissamples/issamples/oop/qfullhit.htw

/iissamples/issamples/oop/qsumrhit.htw

/iissamples/exair/search/qfullhit.htw

/iissamples/exair/search/qsumrhit.hw

/iishelp/iis/misc/iirturnh.htw [这个文件通常受loopback限制]

(2)您的系统中不存在.htw文件

调用一个Webhits.dll ISAPI程序需要通过.htw文件来完成,如果您的系统中不存在.htw文件,虽然请求一个不存在的.htw文件将失败,但是您的仍然存在可被利用的漏洞。其中的窍门便是利用Inetinfo.exe来调用Webhits.dll,这样同样能访问到Web虚拟目录外的文件。但我们需要通过制作一个的特殊的URL来完成这个文件必须是一个静态的文件,如“.htm”,“.html”,“.txt”或者“.gif”,“.jpg”。这些文件将用作模版来被Webhits.dll打开。现在我们需要获得Inetinfo.exe来利用Webhits.dll,唯一可以做到这点的便是请求一个.htw文件:

http://url/default.htm.htw CiWebHitsFile=/../../winnt/system32/logfiles/w3svc1/ex000121.log &CiRestriction=none&CiHiliteType=Full

很明显,这个请求肯定会失败,因为系统上不存在这个文件。但请注意,我们现在已经调用到了Webhits.dll,我们只要在一个存在的文件资源后面[也就是在.htw前面]加上一串特殊的数字(%20s ),[就是在例子中“default.htm”后面加上这个代表空格的特殊数字],这样我们便可以欺骗过Web服务器从而达到我们的目的.由于在缓冲部分中.htw文件名字部分被删除掉[由于%20s这个符号],所以,当请求传送到Webhits.dll的时候,便可以成功的打开该文件,并返回给客户端,而且过程中并不要求系统中真的存在.htw文件。

问题解决和建议 :

微软已经对该问题发放了补丁:

Index Server 2.0:

Intel: http://www.microsoft.com/downloads/release.asp ReleaseID=17727

Alpha: http://www.microsoft.com/downloads/release.asp?ReleaseID=17728

Windows 2000 Indexing Services:Intel: http://www.microsoft.com/downloads/release.asp?ReleaseID=17726

8.绕过验证直接进入ASP页面

时间: 2024-10-22 13:08:42

堵塞Web漏洞(下)的相关文章

堵塞Web漏洞(中)

web ●其它错误 此外,还有一些其它难以归类的错误,如"非1即0"导致绕过认证的问题. 9.2.3 常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快,而且可以利用参数把windows系统和unix系统分开扫描,不使用图形界面,比较简单些: 2.Cis 是个图形化的小巧扫描工具,主要是针对windows系统设计,对检查出来的CGI问题有比较详细的描述,利于使用.分析和解决漏洞: 3.Voideye 图形界面做的比较花哨,可以检查的CGI问题比较多些,但不太准确.

堵塞Web漏洞(上)

web Web的大多数安全问题都属于下面三种类型之一 : 1. 服务器向公众提供了不应该提供的服务. 2. 服务器把本应私有的数据放到了公开访问的区域. 3.服务器信赖了来自不可信赖数据源的数据. 显然,许多服务器管理员从来没有从另一个角度来看看他们的服务器,例如使用端口扫描程序.如果他们曾经这样做了,就不会在自己的系统上运行那么多的服务,而这些服务原本无需在正式提供Web服务的机器上运行,或者这些服务原本无需面向公众开放. 与这种错误经常相伴的是,为了进行维护而运行某些不安全的.可用于窃取信

WEB环境下办公自动化文档修改痕迹保留的实现

web WEB环境下办公自动化文档修改痕迹保留的实现 一.痕迹保留的现状与思考 随着政府机关和许多企事业单位网络建设逐步完成,对于在如何利用网络,如何表现出网络的优势方面,用户最容易想到,同时也是最容易产生效果的应用,就是办公自动化系统(OA).在当前的软件开发实践中,B/S模式(浏览器/服务器模式)的开发可以采用三层结构,前端服务层.中间业务层.后台数据库.由于其扩展性好,数据安全性高,同时无须考虑客户端的兼容性,解决了C/S模式二层结构的诸多局限性,因而在办公自动化系统中得到了广泛的应用.

htcap:一款实用的递归型Web漏洞扫描工具

今天给大家介绍的是一款名叫 htcap 的开源 Web 漏洞扫描工具,它通过拦截 AJAX 调用和页面 DOM 结构的变化并采用递归的形式来爬取单页面应用(SPA).htcap 并不是一款新型的漏洞扫描工具,因为它主要针对的是漏洞扫描点的爬取过程,然后使用外部工具来扫描安全漏洞.在 htcap 的帮助下,我们就可以通过手动或自动渗透测试来对现代 Web应用进行漏洞扫描了. 一.环境要求 Python 2.7 PhantomJS v2 Sqlmap Arachni 二.工具下载和运行 $ git 

云盾WAF实现虚拟补丁——记一起Web漏洞应急响应

来自真实案例的虚拟总结.见招拆招,而且还得以最快的速度完成,云盾WAF扛得起! 忧伤的周六早晨 "云盾.先知"的渗透测试服务到底靠不靠谱?今年8月,在公司领导的授权下,我们充值体验了一把.答案是:先知白帽子的渗透测试水平杠杠的.周六大清早的,就给我们送来一份大礼:"远程代码执行漏洞"! 先知平台白帽子黑客通过平台向我们提交了一个非常严重的漏洞:公司某外部合作平台在用的低版本PHPWind BBS存在严重安全漏洞,导致外部攻击者可直接利用漏洞执行系统命令. 漏洞信息请

渗透测试必知必会—Web漏洞

0x00前言 本文为对WEB漏洞研究系列的开篇,日后会针对这些漏洞一一研究,敬请期待 0x01 目录 0x00 前言 0x01 目录 0x02 OWASP TOP10 简单介绍 0x03 乌云TOP 10 简单介绍 0x04 非主流的WEB漏洞 0x02 OWASP TOP10 简单介绍 除了OWASP的TOP10,Web安全漏洞还有很多很多,在做测试和加固系统时也不能老盯着TOP10,实际上是TOP10中的那少数几个 直接说2013的: A1: 注入,包括SQL注入.OS注入.LDAP注入.S

风险分析如何帮助企业堵塞安全漏洞

本文讲的是 :  风险分析如何帮助企业堵塞安全漏洞  ,  [IT168 评论]滥用数据访问和信息共享是安全漏洞的罪魁祸首,依靠分析和访问审查的混合策略可以帮助企业规避安全风险. ▲Image:Pixabay 根据由IBM资助并由Ponemon Institute开展的2016年数据泄露研究报告称,2016年数据泄露的总合并成本为400万美元.同一项研究显示,在未来一年内,发生重大数据泄露(达到10000个以上数据丢失或被盗)的可能性将为26%. 同时,许多网络安全专家正在鼓励安全专业人员将注意

从Web漏洞到Root权限全展现

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 很早就想写一篇从基本的Web漏洞到最后的Root权限的全过程展现的文章,但是一直苦于没有时间,最近比较轻松,所以抓紧时间写出了本文.废话不多说了,还是一起来看文章吧. 经常看黑防的朋友一定知道F2Blog的漏洞利用,这次我们讲解地就是利用F2Blog拿到WebShell到最后获得Root的过程,相信这里面有很多的技巧大家可以学到. 首先到mi

十大Web漏洞扫描程序 让站点固若金汤

现在有许多消息令我们 感到Web的危险性,如<看Web如何摧毁你的企业>和<微软Office安全漏洞 网民即将面临最大威胁>等文章,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任. 但是巧妇难为无米之炊,该选择哪些 安全工具呢?扫描程序可以在帮助造我们造就安全的 Web站点上助一臂之力,也就是说在黑客"黑"你之前,先测试一下自己系统中的漏洞.我们在此推荐10大Web漏洞扫描程序,供您参考.1. Nikto这是一个开源的Web服务器扫