27-系统安全07-Web安全03-常见Web安全漏洞

常见Web安全漏洞了解常见的Web安全漏洞及其危害教学目标信息泄露目录遍历跨站脚本攻击（XSS）SQL注入文件上传漏洞命令执行文件包含Web中间件推荐书籍目录信息泄露概念信息泄露是由于Web服务器或应用程序没有正确处理一些特殊请求，泄露Web服务器的一些敏感信息，如用户名、密码、源代码、服务器信息、配置信息等。造成信息泄露主要的三个原因：Web服务器配置存在问题，导致一些系统文件或者配置文件暴露在互联网中Web服务器本身存在漏洞，在浏览器中输入一些特殊的字符，可以访问未授权的文件或者动态脚本文件源码Web网站的程序编写存在问题，对用户提交请求没有进行适当的过滤，直接使用用户提交上来的数据信息泄露案例敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是更常见的是，攻击者需要通过意外或恶意的方式与网站进行交互来引发信息泄露。然后，将仔细研究网站的响应，以尝试找出有趣的行为。通过robots.txt文件或目录列表显示隐藏目录的名称，它们的结构及其内容通过临时备份提供对源代码文件的访问在错误消息中明确提及数据库表或列名不必要地暴露高度敏感的信息，例如信用卡详细信息在源代码中对API密钥，IP地址，数据库凭证等进行硬编码通过应用程序行为的细微差别来提示是否存在资源，用户名等信息泄露案例源码泄露git源码泄露git源码泄露，只要有git目录存在，就可以尝试将其源码导出利用githack工具，在ubuntu中先进入githack-master中，然后输入：pythonGitHack.pyhttp://ip/.git/即可将源码下载下来信息泄露案例源码泄露hg源码泄露利用工具dvcs-ripper可以将源码导出DS_Store文件泄露利用工具ds_store_exp可恢复文件名，不可恢复文件内容网站备份文件泄露管理员备份网站文件后错误的将备份放在Web目录下，常见后缀名有：.rar、.zip、.7z、.tar、.tar.gz、.bak、.txtsvn泄露重要的文件是/.svn/wc.db和/.svn/entries，同样可利用dvcs-ripper工具信息泄露案例源码泄露web-inf/web.xml泄露web-inf是JavaWeb应用的安全目录，web.xml中有文件的映射关系CVS泄露http://url/CVS/Root返回根信息http://url/CVS/Entries返回所有文件的结构bkclonehttp://url/namedir取回源码目录遍历概念目录遍历（目录穿越）是一个Web安全漏洞，攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据，后端系统的登录信息以及敏感的操作系统文件。危害目录遍历最大的危害是能够让任意用户访问系统的敏感文件，继而攻陷整个服务器。目录遍历

案例直接访问Web应用存在的一些目录，如果返回文件列表信息，证明存在此漏洞。目录遍历案例使用”../”测试，/var/www/images/../../../etc/passwd等价于/etc/passwd跨站脚本攻击（XSS）概念跨站脚本攻击（XSS），指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方式。跨站脚本攻击（XSS）类型反射型存储型DOM型危害盗取cookieXSS蠕虫攻击会话劫持钓鱼攻击跨站脚本攻击（XSS）案例SQL注入漏洞概念SQL注入漏洞，Web系统对数据库访问语句过滤不严，入侵者在合法参数的位置，传入特殊的字符、命令，实现对后台数据库的入侵。类型数据型Select*fromtablewhereid=xss字符型Select*fromtablewhereusername=‘test’危害数据库信息泄露、数据篡改、挂马等SQL注入漏洞案例文件上传漏洞概念文件上传漏洞，网站WEB应用都有一些文件上传功能，比如文档、图片、头像、视频上传，当上传功能的实现代码没有严格校验上传文件的后缀和文件类型时，就可以上传任意文件，甚至可执行文件后门。类型根据网站使用及可解析的程序脚本不同，可以上传的恶意脚本可以是PHP、ASP、JSP、ASPX文件等危害恶意文件传递给解释器去执行，之后就可以在服务器上执行恶意代码，可实现数据库执行、服务器文件管理，服务器命令执行等恶意操作。文件上传漏洞案例命令执行概念命令执行，应用程序有时需要调用一些执行系统命令的函数，而Web开发语言中部分函数可以执行系统命令，如PHP中的system、exec、shell_exec等函数。危害当黑客控制这些函数的参数时，就可以将恶意的系统命令拼接到正常命令中，从而造成命令执行攻击，若当前用户为root用户，危害程度将更严重。命令执行案例文件包含漏洞概念文件包含，程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。所有脚本语言都会提供文件包含的功能，但文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少，甚至没有。常见包含函数有：include()、require()类型本地包含远程包含危害文件包含函数加载的参数没有经过过滤或者严格的定义，可以被用户控制，包含其他恶意文件，导致了执行了非预期的代码。文件包含漏洞案例Web中间件概念Web中间件，介于操作系统和应用程序之间的产品，面向信息系统交互，集成过程中的通用部分的集合，屏蔽了底层的通讯，交互，连接等复杂又通用化的功能，以产品的形式提供出来，系统在交互时，直接采用中间件进行连接和交互即可，避免了大量的代码开发和人工成本。类型（常见）IISApacheTomcatNginxWebLogicJbossWeb中间件常见漏洞

中件间名称漏洞IIS解析漏洞、PUT命令执行漏洞、PUT文件上传漏洞、短文件名猜解Apache文件解析漏洞Tomcat任意写文件漏洞（CVE-2017-12615）、远程部署漏洞、任意文件读取/包含漏洞（CVE-2020-1938）Nginx文件解析漏洞、目录穿越\遍历漏洞（配置不当）WebLogic弱口令&&远程部署漏洞、任意文件上传漏洞（CVE-2018-2894）、SSRF漏洞（CVE-2014-4210）Jboss反序列化漏洞（CVE-2017-12149）、JBoss4.xJBossMQJMS反序列化漏洞（CVE-2017-7504）、弱口令&&远程部署漏洞Web中间件漏洞样例（Tomcat·CVE-2020-1938）TomcatTomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器，按照SunMicrosystems提供的技术规范，实现了对Servlet和JavaServerPage（JSP）的支持。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的Web服务器。影响版本ApacheTomcat9.x<9.0.31ApacheTomcat8.x<8.5.51ApacheTomcat7.x<7.0.100Ap