CSRF客户端请求伪造

CSRF(Cross Site Request Forgery) 是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
漏洞原因：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。
利用前提：攻击者可以得到url的所有参数项并了解其含义，并且这些参数的值是用户可以
控制的，这时就可以根据URL构造一个payload。CSRF通常是发生在有意义的操作上，比如修改资料，加关注等其他一些敏感操作。

发现漏洞

• 确定功能点并抓包
  寻找涉及增删改的敏感业务操作的功能点，正常进行业务操作并抓包
• 根据数据包中的信息确定token信息
  若数据包中已经包含token信息，则CSRF一般不存在
• 重放数据包确认refer验证信息
  若程序已验证refer信息，则CSRF一般不存在
• 生成POC提交验证
  通过burpsuite生成POC并提交验证

防御

验证refer，增加token

代码注入

代码注入来自于缺乏严格的过滤或者用户控制数据的逃逸。
由于攻击者可以控制部分或者所有内容传递给这些未进行严格过滤的函数，从而导致提交的内容会被作为程序代码执行。

<?php
@eval($_GET["test"]);
?>

良精&南方数据CMS配置项插马

良精&南方数据是早年间一款非常流行的CMS内容管理系统，很多小微网站都使用了这种CMS程序。
这种CMS程序的配置文件路径是：/inc/config.asp
CMS程序的网站名称、网址、邮箱、等网站基本信息是在后台填写后存储在/inc/config.asp配置文件中的，并且在写入文件时没有进行任何验证和过滤，导致可通过在配置文件中插入一句话木马的方式获得webshell。

目录遍历

“目录遍历”其实并不能算是漏洞，因为它是IIS等web server的一个功能项。
比如，在IIS中将该选项勾上后，用户就可以通过目录的形式访问网站中的文件，通常这项
功能被用于共享文件。但由于管理员的疏忽或经验不足，在网站中开启了这项功能，这就
是一个不折不扣的大漏洞了。

防御

修复IIS得错误配置，为每个目录增加默认首页文件

越权访问

越权访问（Broken Access Control, 简称BAC）。顾名思义，这类漏洞是指应用在检查授权（Authorization）时存在纰漏，使得攻击者可以利用一些方式绕过权限检查，访问或者操作到原本无权访问的代码或内容。
越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。
分类：
平行越权：权限类型不变，ID改变
垂直越权：ID不变，权限类型改变
交叉越权：既改变ID，也改变权限
越权漏洞的危害与影响主要是与对应业务的重要性相关，比如说某一页面服务器端响应（不局限于页面返回的信息，有时信息在响应包中，页面不一定能看见）中返回登录名、登录密码、手机号、身份证等敏感信息，如果存在平行越权，通过对用户ID的遍历，就可以查看所有用户的敏感信息，这也是一种变相的脱库，而且很难被防火墙发现，因为这和正常的访问请求没有什么区别，也不会包含特殊字符，具有十足的隐秘性。

防御

• 鉴权
  在执行业务操作之前先鉴权。
• 完善鉴权机制
  避免鉴权机制可被用户操控，比如可通过篡改数据包自定义用户身份、制定权限矩阵等。
• 加密ID
  避免使用明文的1-1000这样的ID号，很容易被猜测。

信息泄漏

包括：程序路径泄漏、版本泄漏、源代码泄漏、数据库信息泄漏等，表现形式不
同，产生的风险和危害也不相同。

应用程序未容错

应用程序未屏蔽执行过程中的错误信息，直接抛出了异常，造成敏感信息泄漏。
攻击者可从程序的错误信息中获得程序开发框架名称及版本、SQL语句、SQL数据库表名、绝对路径等敏感信息。建议加入try catch语句

备份文件未删除

安装文件未删除

程序引用的自身的安装文件或第三方组件的安装文件被遗留在生产环境中，攻击者可利用
这些安装文件进行重新安装、漏洞利用等方面的攻击。

svn文件信息泄漏

漏洞利用工具：
Seay-Svn源代码泄露漏洞利用工具（.net环境）
dvcs-ripper（perl环境）：https://github.com/kost/dvcs-ripper

git文件信息泄漏

漏洞利用工具：
GitHack（https://github.com/lijiejie/GitHack）需要python 2.7的环境
dvcs-ripper（perl环境）：https://github.com/kost/dvcs-ripper

文件包含

文件包含漏洞是指客户端（一般为浏览器）用户通过输入控制动态包含在服务器的文件，从而导
致恶意代码的执行及敏感信息泄露。主要包括本地文件包含LFI和远程文件包含RFI两种形式。

本地文件包含LFI（Local File Inclusion）

• 包含本地文件及系统文件
• 包含上传文件
• 包含Apache日志
• 包含SSH登录日志

远程文件包含RFI（Remote File Inclusion）

• 包含上传的文件

防御

1、限定可包含文件的路径，若条件允许，限定可包含文件的路径+文件名；
2、PHP环境下关闭allow_url_include函数。

任意文件读取

网站提供大量文件下载功能时，一般实现过程是根据参数filename和filepath的值，获得该文件在网站上的绝对路径，读取文件，然后直接发送给客户端下载。恶意攻击者会利用程序对文件的读取权限进行跨越目录访问，访问一些受控制的文件。
http://www.test.com/down.php?file=down_test.php
http://www.test.com/down.php?file=…/…/…/…/…/…/…/etc/passwd
http://www.test.com/down.php?file=…/…/…/…/boot.ini

防御

建议假定所有输入都是可疑的，尝试对所有输入可能包含的文件地址，包括服务器本地文
件以及远程文件，进行严格的检查，参数中不允许出现…/之类的目录跳转符。

2021年8月27日10点29分 常见漏洞相关推荐

1. C程序综合训练随堂考试（2021年5月27日）

   C程序综合训练随堂考试(2021年5月27日)全网最详细的注释 一到这种PTA考试就掉链子,不是写不出来,好像一在PTA上考试人就好像是傻了,好几次都是这种情况,考完后写个题解吧. 百分之百原创!个人 ...

2. 2021年6月27日 root Redmi Note 8

   仅供学习使用,请勿用于商业或违法用途,否则产生的一切后果由使用者自负. root Redmi Note 8 解锁BootLoader 2021年6月26日晚,账号与设备绑定时间已超过一周,可以解锁Bo ...

3. 2021年7月火影几点服务器维护完,火影忍者手游2021年5月27日更新公告

   在火影忍者手游中2021年5月27日更新了哪些有趣的内容呢?2021年5月27日更新情况又是什么呢?想了解的话,下面就来看一下吧! 火影忍者手游2021年5月27日更新公告 新版本将干5月27日00: ...

4. 2021年4月27日 华为Cloud AI 通用软件开发实习面试（一面）

   title: 2021年4月27日 华为Cloud AI 通用软件开发实习面试(一面) tags: 面经 2021年4月27日 华为Cloud AI 通用软件开发实习面试(一面) 自我介绍(这个地方由 ...

5. 绝地求生服务器维护5.27,绝地求生1月27日更新内容 绝地求生2021年1月27日正式服维护公告...

   绝地求生1月27日更新了什么?绝地求生在2021年1月27日对正式服进行维护,本次维护会优化服务器以及修复BUG,想知道修复了哪些bug的玩家,下面小编带来了绝地求生2021年1月27日正式服维护公告 ...

6. 自学计算机6个月总结——不完全学习路线分享（2021年2月27日修正）

   目录 前言 Java篇 我的学习路 主线1 主线2 2021年2月27修正 前言 本硕机械,目前研二在读,逻辑思维并不是很强,计算机基础差.本科期间总觉着计算机很难(也许是老师讲得不好,自己也的确没有 ...

7. 2021年12月27日|28日|29日|30日|31日|

   2021年12月第五周学习周记 二叉树 二叉树节点结构: class Node <V>{V value;Node left;Node right; } 当可以通过左树和右树获得信息来解决问 ...

8. 2021年7月27日---------mysql

   mysql mysql简介 SQl语言的介绍 dos命令的操作 操作数据库 操作表 操作表字段 操作表数据 约束 select语句 聚集函数 索引 备份数据库 恢复数据库 外键约束 多表查询 内连接 ...

9. 汉邦高科参与华为鸿蒙系统,汉邦高科(300449)06月27日10:30大单揭秘

   汉邦高科(300449)今日大单金额占总成交金额的 3.03%,近5日内资金净流入36.12万元,高于行业平均水平-38.87万元. 汉邦高科截止今日10:30: 主动大单买入 (手)主动大单卖出 ( ...

最新文章

1. Java集合之ArrayList源码解析
2. 划分VLAN将生成树协议中的阻塞端口设置为转发端口
3. 小程序支付 PHP
4. iOS中如何优化Cell中图片的下载性能
5. Java8基础之super关键字
6. RPC 远程过程调用协议
7. 安卓游戏开发用什么引擎_游戏开发学习第一天————用什么软件
8. 利用Python分析羊车门问题
9. php属于复合型人才,【PHP】我国薪水上涨最快的行业
10. 游戏开发之C++多继承及虚继承（C++基础）
11. jQuery UI =jquery-ui.js中sortable方法拖拽对象位置偏移问题
12. R语言中的read.table()
13. 数据权限设计研究-行数据权限
14. Protel99se 犯的错误
15. 戴尔t420服务器重装系统教程,教你联想t420系统重装步骤
16. 原来CSS可以添加多个阴影
17. Linux wipe工具
18. 一个amp;quot;现象级amp;quot;大数据公司的蜕变
19. NSString文本替换
20. 【音视频基础】(五)：CIE颜色空间一之色调、明度和饱和度

热门文章

1. 信息安全工程师笔记-工控安全需求分析与安全保护工程
2. 【时间序列】ICML 2021丨时间序列相关研究汇总
3. MySQL自带的AES加密解密比较常用的使用方法
4. Windows窗口中的F10快捷键
5. 基于WEB的学生综合测评管理系统
6. 【转载】茶叶蛋干货！《超容易的Linux系统管理入门书》（连载十）进行动态主机配置DHCP...
7. 3d bounding box 标注工具
8. NCR推出带有二维条码识读功能的ATM机
9. pytest测试框架学习-1
10. 爬虫(31)移动端前导知识（下）