在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。

前段时间某一个客户网站使用的就是squid反向代理系统,客户APP,以及网站后台都被攻击者篡改,被恶意提现,会员注单篡改,银行卡号篡改,充值通道篡改,给客户带来了很大的经济损失,通过老客户介绍找到我们SINE安全,我们对该情况进行详细的了解,针对实际情况,定制了详细的渗透测试服务方案。关于squid系统漏洞的检测,我们来详细的介绍一下:

squid是开源的一套网站反向代理系统,可以对网站进行加速,缓存,有些网站访问较慢,就会在国内的服务器节点做反向代理,加速网站的快速访问,将图片,以及JS文件,css文件进行缓存,还有一个好处通过squid可以隐藏网站的真实IP。squid支持很多种TCP协议,包括80端口的http协议,FTP的21端口协议,HTTPS433端口的协议,都可以进行反向代理,简单易用受到很多开发者的喜欢。

squid漏洞产生的原因在于缓冲区溢出导致可以执行远程代码,当反向代理收到cachemgr的请求时候,会使用parseheaders这个函数接口,将请求来的参数进行解析操作,并赋值于后端去,正常应该对请求的参数进行字数限制,而该请求并没有对字数多少进行限制,导致可以写入代码进行数据溢出,当长度超过squid的安全限制后,就会执行恶意的代码。漏洞的利用方式是,构造恶意的代码,使用FTP协议的方式进行请求 request-uri,将代码加密,提交到服务器中去,就可以达到渗透服务器的权限。代码如下:

当服务器执行恶意代码后,就会产生一个webshell到网站的根目录下,从而对网站进行控制,该webshell也叫网站木马后门,相当于网站的管理员权限,可以写入文件,修改文件,修改数据库等操作,通过对客户网站的渗透测试发现,导致被篡改的问题根源,是squid系统存在漏洞,随即我们SINE安全对客户的squid漏洞进行了修复,对代码的长度进行了限制,防止溢出,并对所有的请求包括get,post.cookies的请求都进行了字符长度限制。

网站渗透测试服务 squid反向代理代码执行漏洞的挖掘相关推荐

  1. 利用 squid 反向代理提高网站性能

    本文在介绍 squid 反向代理的工作原理的基础上,指出反向代理技术在提高网站访问速度,增强网站可用性.安全性方面有很好的用途.作者在具体的实验环境下,利用 DNS 轮询和 Squid 反向代理技术, ...

  2. Squid反向代理加速WEB

    简介: Linux 下著名代理软件Squid, 通常被用作上网代理,比如代理内网的Web服务,起到加速浏览的作用,一般可以设为透明代理. 透明代理设置主要有: ACL设置 acl all src 0. ...

  3. Squid服务器应用(Squid传统代理、Squid透明代理、ACL访问控制、Squid日志分析、Squid反向代理)

    文章目录 一.缓存代理概述 二.Squid代理服务器 三.代理的工作机制 四.Squid代理的类型 五.部署Squid代理服务器步骤 (一).安装Squid服务 (二).构建传统代理服务器 (三).构 ...

  4. squid反向代理作为web前端内容缓存器及局域网内客户机通过代理服务器上网

    反向代理服务器有两种传输模式: 1.同步模式:(如:squid)用户发起请求,请求立即被转到后端的服务器,于是在浏览器和后端服务器之间就建立了一个连接,在请求完成前这个连接是一直存在的. 2.异步模式 ...

  5. 利用Squid反向代理搭建CDN缓存服务器加快Web访问速度

    案例: Web服务器:域名www.abc.com IP:192.168.21.129 电信单线路接入 访问用户:电信宽带用户.移动宽带用户 出现问题:电信用户打开www.abc.com正常,移动用户打 ...

  6. Squid ----反向代理模式

    Squid ----反向代理模式 一:定义 ​ Squid作为代理服务软件,其主要功能是使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,有一定的安全性,但是如果想让互联上 ...

  7. 网站渗透测试服务之discuz漏洞挖掘与利用

    近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linu ...

  8. Squid 反向代理服务器配置

    Squid 反向代理服务器配置 简介: Squid 反向代理常用于服务器端,客户端访问 Squid 代理服务器的 80 端口,Squid 代理服务器根据配置去请求后端的 web 服务器,    然后将 ...

  9. ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)

    ctf.show 萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfi ...

最新文章

  1. 【转】SAP S4HANA Cloud被IDC评为全球SaaS和云ERP系统领导者
  2. HP MSA2000-硬盘leftover-trust enable处理
  3. 二手宏碁上网本装linux,Acer国内20日首发“上网本” 放弃Linux使用XP
  4. 【转】.NET Remoting
  5. python类定义中__init__(),在__init__中定义一个成员以在python中的类体中定义它的区别?...
  6. 刚刚,“国民”APP微信崩了!官方致歉:已经逐步恢复
  7. 二叉树的深度优先遍历(DFS)与广度优先遍历(BFS)
  8. 随笔之:VC操作Word系列(四)
  9. ionic/cordova即时通讯解决方案(上)
  10. 验证码——ImageIO.write的坑
  11. Adam自适应矩估计
  12. pspice计算机仿真实验,PSPICE仿真实验 反馈放大器
  13. 2021谷歌IO大会内容
  14. The server cannot or will not process the request due to something that is perceived to be a client
  15. 如何做好网络推广?软文文案在做网络推广上的策略分享
  16. Activiti7学习笔记、非常详细 | 进阶篇
  17. 18. 图像分类、分割
  18. 如何生成Android的keystore文件
  19. 初学者如何吃透一个Java项目
  20. java 阿里云服务器流下载慢的可能原因

热门文章

  1. Jama实现奇异值分解需要注意的问题(SVD)
  2. 哈工大软件构造lab2实验报告
  3. python 动态导入模块和类
  4. nmn几岁可以吃,nmn多少岁可以吃,归纳总结!
  5. Microsoft Windows Win32k本地提权漏洞分析
  6. 番外:win32k.sys什么情况下会挂上PTE
  7. SolidWorks
  8. linux 2.4内核编译,linux 2.4内核编译详解
  9. Linux命令对应英文全称
  10. 基于STM32电子钟语音报时