网站渗透测试中常见的漏洞和修复办法

在对客户的网站进行渗透测试审计中发现很多漏洞以及安全隐患问题,在这里我整理出常见的漏洞和防护办法。

outputo-20210809-090834-119-bxim.png

1,系统中间件的漏洞问题。

这种问题通常使用漏洞扫描工具来发现,常见的漏洞包括旧版本Struts2中存在的远程执行漏洞等。通常系统。该系统的核心主站安全建设较好,难以发现此类问题,而系统的FTP、邮件系统、后台管理等旁站,则容易因安全控制不严而造成遗漏。为了解决这类问题,建议对信息系统的所有资产进行漏洞扫描,以确保不遗漏。


2,系统弱密码问题。

这类问题通常可以通过穷举弱密码、Hashcat等工具逆向密码表来发现,常见的漏洞包括操作系统、数据库和应用程序用户使用弱密码。在审计过程中发现,由于应用程序使用的操作系统和数据库用户通常在系统上线时设置初始密码,而后期由于配置相对固定,密码不会改变,因此应用程序相关用户更容易出现弱密码问题。为了解决这类问题,建议信息系统将应用程序使用的密码单独保存为配置文件,而不是固化在密码中。

3,系统代码存在漏洞问题。

这类问题通常使用漏洞扫描工具或代码审计发现。常见的代码漏洞包括注入、任意文件阅读和写入、跨站等等。在审计中发现,一些信息系统只是在安全保护软件中添加相应的屏蔽规则来修复代码中的漏洞,而不是从根本上修复代码中的漏洞。为了应对这类问题,建议加强代码审计,努力在代码源中修复漏洞。

4,业务逻辑漏洞问题。

这类问题通常使用网络数据截取包和更改包软件来发现常见的漏洞,包括过程绕过和数据篡改。审计中发现,由于一些信息系统在内部网络环境中运行,内部用户很难发现相关漏洞,而忽略了业务逻辑漏洞的检查。为了应对这类问题,建议在系统上线测试时测试是否存在业务逻辑漏洞。

5,APP应用程序和硬件设备的漏洞。

因为传统的漏洞扫描等工具都不能扫描手机应用程序或硬件设备,所以,目前相关平台的漏洞仍然只能通过手工测试来发现。为了解决这类问题,建议在相关平台上线之前,增加手工测试业务逻辑漏洞。

环节。

分享: