有人说,网站代码编写是一种美,是一门艺术,享受其中思维逻辑的妙曼身姿,一个有
灵魂的网站程序员叫做万物的“造物主”;而我觉得网站漏洞也是一种美,是另一个世界,畅游
于黑暗的世界里探索,一个有个性的网站安全防护者叫做世间的“救世主”。从这么多年来网站
安全运维中,养成了一个喜欢看漏洞报告,分析,并研究POC,利用漏洞的习惯,国内安全平
台乌云的离开,让很多人叹息,也由此让我养成了看漏洞,分析,总结,利用,思考的一个很
好的习惯,下面是我自己收集的相关网站以及服务器漏洞信息。
tomcat examples directory漏洞,FTP匿名访问漏洞,rsync匿名漏洞,DNS传送域漏洞,CVS源
码远程泄露漏洞,DNS未设置spf导致邮箱任意欺骗漏洞,rundeck web漏洞,zebra路由器弱口
令,websphere web中间件漏洞,elasticsearch 代码执行安全漏洞,PHP fastCGI远程利用执行
漏洞,glassfish 网站中间件弱口令,squid代码默认端口安全风险漏洞,openssl心脏出血,SMB
弱口令,LADP未授权访问漏洞,redis未授权管理员权限漏洞,DJANGO配置不当导致信息泄露,
各种网站后台对外开放漏洞,Mongodb安全配置不当,tomcat 弱口令,padding oracle attack
攻击漏洞,JBOss配置不当安全漏洞。
码远程泄露漏洞,DNS未设置spf导致邮箱任意欺骗漏洞,rundeck web漏洞,zebra路由器弱口
令,websphere web中间件漏洞,elasticsearch 代码执行安全漏洞,PHP fastCGI远程利用执行
漏洞,glassfish 网站中间件弱口令,squid代码默认端口安全风险漏洞,openssl心脏出血,SMB
弱口令,LADP未授权访问漏洞,redis未授权管理员权限漏洞,DJANGO配置不当导致信息泄露,
各种网站后台对外开放漏洞,Mongodb安全配置不当,tomcat 弱口令,padding oracle attack
攻击漏洞,JBOss配置不当安全漏洞。
struts2 远程命令执行漏洞,web服务器IIS解析漏洞,PHP-CGI远程任意代码执行漏洞,FCK编辑
器上传漏洞,apache server status 对外信息暴露漏洞,网站备份文件任意下载漏洞,目录遍历并
可查看敏感数据漏洞,SNMP信息安全泄露,Hadoop应用访问漏洞,nagios信息泄露漏洞,RTX
即时通信系统的漏洞,j2ee应用架构漏洞导致web配置信息泄露。 jenkins平台绕过登录验证,
zabbis默认口令,resin任意文件远程读取漏洞,memcache为限制访问BUG。iis6.0解析漏洞,
iis7.0 7.5 nginx 大约0.8.37版本的PHP解析漏洞。Sine安全公司是一家专注于:网站安全、服
务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
器上传漏洞,apache server status 对外信息暴露漏洞,网站备份文件任意下载漏洞,目录遍历并
可查看敏感数据漏洞,SNMP信息安全泄露,Hadoop应用访问漏洞,nagios信息泄露漏洞,RTX
即时通信系统的漏洞,j2ee应用架构漏洞导致web配置信息泄露。 jenkins平台绕过登录验证,
zabbis默认口令,resin任意文件远程读取漏洞,memcache为限制访问BUG。iis6.0解析漏洞,
iis7.0 7.5 nginx 大约0.8.37版本的PHP解析漏洞。Sine安全公司是一家专注于:网站安全、服
务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
上面的所有网站漏洞,都包含有漏洞的利用方法,以及遇到的问题该如何解决,仅仅按照了
自己的思路以及解决办法,记录并总结下来。每一个网站安全漏洞的安全例,分为漏洞基础概
述,漏洞分析与利用,网站漏洞的实战操作记录,也包括了网站的漏洞修复方案。
自己的思路以及解决办法,记录并总结下来。每一个网站安全漏洞的安全例,分为漏洞基础概
述,漏洞分析与利用,网站漏洞的实战操作记录,也包括了网站的漏洞修复方案。
下面举例一个关于rsync匿名访问漏洞的一个记录。
rsync是一款服务器对远程服务器的文件同步工具,rsync有着自己独特的安全算法,对比算法,
对同步的文件,以及服务器可以做到零错误的同步,在同步的同时还可以保持原有的文件属性,
以及时间,在网站数据备份领域用的最多的一款软件。
对同步的文件,以及服务器可以做到零错误的同步,在同步的同时还可以保持原有的文件属性,
以及时间,在网站数据备份领域用的最多的一款软件。
网站漏洞利用方法
用nmap扫描使用rsync的服务器端口,默认基本上是873端口,nmap命令如下:
nmap –n –open –p 873 x.x.x.x
如果服务器开放了873端口,那么我们可以利用kali 命令下操作,rsync 连接目标服务器的IP,rsync
192.168.1.1::,这样我们就可以匿名的访问了rsync的服务器,并找到网站的根目录,上传我们的
webshell,控制网站的一个权限脚本文件,也可以称之为网站木马。Sine安全公司是一家专注于:
网站安全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务
提供商。
192.168.1.1::,这样我们就可以匿名的访问了rsync的服务器,并找到网站的根目录,上传我们的
webshell,控制网站的一个权限脚本文件,也可以称之为网站木马。Sine安全公司是一家专注于:
网站安全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务
提供商。
关于更多网站的漏洞详细信息,之后会继续更新在我的网站安全运维之路上。