eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

網站安全運維之web安全漏洞大全



           有人說,網站代碼編寫是一種美,是一門藝術,享受其中思維邏輯的妙曼身姿,一個有

靈魂的網站程序員叫做萬物的“造物主”;而我覺得網站漏洞也是一種
美,是另一個世界,暢遊

於黑暗的世界裡探索,一個有個性的網站安全防護者叫做
世間的“救世主”。從這麼多年來網站

安全運維中,養成了一個喜歡看漏洞報告,
分析,並研究POC,利用漏洞的習慣,國內安全平

台烏雲的離開,讓很多人歎息,
也由此讓我養成了看漏洞,分析,總結,利用,思考的一個很

好的習慣,下面是我
自己收集的相關網站以及主機漏洞信息。
 
 
tomcat examples directory漏洞,FTP匿名訪問漏洞,rsync匿名漏洞,DNS傳送域漏洞,CVS源

碼遠程洩露漏洞,DNS未設置spf導致郵箱任意欺騙漏洞,rundeck web
漏洞,zebra路由器弱口

令,websphere web中間件漏洞,elasticsearch 代碼執行
安全漏洞,PHP fastCGI遠程利用執行

漏洞,glassfish 網站中間件弱口令,squid
代碼默認端口安全風險漏洞,openssl心臟出血,SMB

弱口令,LADP未授權訪問漏洞
,redis未授權管理員權限漏洞,DJANGO配置不當導致信息洩露,

各種網站後台對
外開放漏洞,Mongodb安全配置不當,tomcat 弱口令,padding oracle attack

擊漏洞,JBOss配置不當安全漏洞。
 
 
struts2 遠程命令執行漏洞,web主機IIS解析漏洞,PHP-CGI遠程任意代碼執行漏洞,FCK編輯

器上傳漏洞,apache server status 對外信息暴露漏洞,網站備份
文件任意下載漏洞,目錄遍歷並

可查看敏感數據漏洞,SNMP信息安全洩露,Hadoop
應用訪問漏洞,nagios信息洩露漏洞,RTX

即時通信系統的漏洞,j2ee應用架構漏
洞導致web配置信息洩露。 jenkins平台繞過登錄驗證,

zabbis默認口令,resin任
意文件遠程讀取漏洞,memcache為限制訪問BUG。iis6.0解析漏洞,

iis7.0 7.5 
nginx 大約0.8.37版本的PHP解析漏洞。eSafe白帽資安網公司是一家專注於:網站安全、服

務器安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
 
 
上面的所有網站漏洞,都包含有漏洞的利用方法,以及遇到的問題該如何解決,僅僅按照了

自己的思路以及解決辦法,記錄並總結下來。每一個網站安全漏洞的安全
例,分為漏洞基礎概

述,漏洞分析與利用,網站漏洞的實戰操作記錄,也包括了網
站的漏洞修復方案。
 
 
下面舉例一個關於rsync匿名訪問漏洞的一個記錄。
 
 
rsync是一款主機對遠程主機的文件同步工具,rsync有著自己獨特的安全算法,對比算法,

對同步的文件,以及主機可以做到零錯誤的同步,在同步的同時還
可以保持原有的文件屬性,

以及時間,在網站數據備份領域用的最多的一款軟件。
 
 
網站漏洞利用方法
 
用nmap掃瞄使用rsync的主機端口,默認基本上是873端口,nmap命令如下:
 
nmap –n –open –p 873 x.x.x.x


 
如果主機開放了873端口,那麼我們可以利用kali 命令下操作,rsync 連接目標主機的IP,rsync

192.168.1.1::,這樣我們就可以匿名的訪問了rsync的主機
,並找到網站的根目錄,上傳我們的

webshell,控制網站的一個權限腳本文件,也
可以稱之為網站木馬。eSafe白帽資安網公司是一家專注於:

網站安全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務

提供商。

 
 
關於更多網站的漏洞詳細信息,之後會繼續更新在我的網站安全運維之路上。
 
分享: