2019伊人高清无码,少女哔哩哔哩高清在线观看,欧美日韩精品一区二区在线观看

滲透測試服務 對客戶網站squid系統的漏洞檢測與利用

時間:2020-01-05瀏覽數:1485

在對網站進行滲透測試的時候,發現很多網站都在使用squid反向代理系統,該系統存在可以執行遠程代碼的漏洞,很多客戶找我們SINE安全做滲透測試服務的同時,我們會先對客戶的網站進行信息搜集工作,包括域名,二級域名收集,網站使用的反向代理系統,網站程序開發語言,是否使用開源的代碼,以及網站后臺路徑收集,都在前期滲透中需要做的。

前段時間某一個客戶網站使用的就是squid反向代理系統,客戶APP,以及網站后臺都被攻擊者篡改,被惡意提現,會員注單篡改,銀行卡號篡改,充值通道篡改,給客戶帶來了很大的經濟損失,通過老客戶介紹找到我們SINE安全,我們對該情況進行詳細的了解,針對實際情況,定制了詳細的滲透測試服務方案。關于squid系統漏洞的檢測,我們來詳細的介紹一下:squid是開源的一套網站反向代理系統,可以對網站進行加速,緩存,有些網站訪問較慢,就會在國內的服務器節點做反向代理,加速網站的快速訪問,將圖片,以及JS文件,css文件進行緩存,還有一個好處通過squid可以隱藏網站的真實IP。squid支持很多種TCP協議,包括80端口的http協議,FTP的21端口協議,HTTPS433端口的協議,都可以進行反向代理,簡單易用受到很多開發者的喜歡。

squid漏洞產生的原因在于緩沖區溢出導致可以執行遠程代碼,當反向代理收到cachemgr的請求時候,會使用parseheaders這個函數接口,將請求來的參數進行解析操作,并賦值于后端去,正常應該對請求的參數進行字數限制,而該請求并沒有對字數多少進行限制,導致可以寫入base64代碼進行數據溢出,當長度超過squid的安全限制后,就會執行惡意的代碼。漏洞的利用方式是,構造惡意的代碼,使用FTP協議的方式進行請求 request-uri,將base64代碼加密,提交到服務器中去,就可以達到滲透服務器的權限。

當服務器執行惡意代碼后,就會產生一個webshell到網站的根目錄下,從而對網站進行控制,該webshell也叫網站木馬后門,相當于網站的管理員權限,可以寫入文件,修改文件,修改數據庫等操作,通過對客戶網站的滲透測試發現,導致被篡改的問題根源,是squid系統存在漏洞,隨即我們SINE安全對客戶的squid漏洞進行了修復,對base64代碼的長度進行了限制,防止溢出,并對所有的請求包括get,post.cookies的請求都進行了字符長度限制。



http://m.4koz.com

產品推薦

      主站蜘蛛池模板: 曲阜市| 安达市| 疏勒县| 板桥市| 景德镇市| 沙坪坝区| 陆良县| 无棣县| 五莲县| 天津市| 石首市| 祁连县| 涟水县| 北安市| 浦北县| 隆化县| 宁晋县| 永济市| 阜宁县| 宿松县| 寻甸| 营口市| 台北市| 格尔木市| 广西| 松潘县| 庆元县| 永宁县| 井冈山市| 苏尼特左旗| 宿松县| 瑞丽市| 连江县| 都昌县| 辉县市| 齐齐哈尔市| 龙游县| 逊克县| 玛多县| 仪陇县| 望江县|