【文章內(nèi)容簡介】 user_name=%27amp。password=13. /bgl/php// sWhere=1amp。CurrentPageNo=1amp。del_flag=0amp。post_flag=0amp。TotalCount=9amp。title=%4. / ?currentpage=2amp。bookname=1amp。publishers=%27amp。authors=15. /qaa/ ?id=%276. /qaa/ ?id=%27amp。pageno=27. /hongzhi/ ?whichone=%278. / hongzhi / jibie=%27amp。Submit2=%20%CB%D1%20%CB%F7%209. / hongzhi / ?zttitel=%2710. / hongzhi / ?whichone=%2711. / ?currentpage=2amp。bookname=1amp。publishers=1amp。authors=%2712. / bt=1amp。ss=%2713. / ?currentpage=2amp。bookname=%27amp。publishers=1amp。authors=114. / bt=%27amp。ss=%B1%EA%CC%E2%CB%D1%CB%F715. /giqa/action/ username=%27amp。password=1amp。Submit2=%B5%C7%20%C2%BC16. /giqa/action/ username=1amp。password=%27amp。Submit2=%B5%C7%20%C2%BC臨時性解決方案對文件中帶入 SQL 語句的變量，應該使用 replace 函數(shù)剔除特殊字符，如下所示： replace(id,39。,39。39。) replace(id,。,39。39。) 6 replace(id,39。39。) replace(id,(,39。39。)這樣把特殊字符過濾之后，就可以防止黑客通過輸入變量提交有效的攻擊語句了。相關內(nèi)容:我們可以利用以上的注入漏洞從互聯(lián)網(wǎng)得到這臺服務器的最高控制權，也就是相當于進入了 xxxx 省 xxxxxxxxx 內(nèi)網(wǎng)，并且可以對內(nèi)網(wǎng)的所有電腦主機發(fā)動攻擊，但是因為滲透測試只是點到為止的安全測試服務，所以我們發(fā)現(xiàn)了該嚴重風險并沒有繼續(xù)利用（如有需要可以現(xiàn)場演示） 。以下是利用注入漏洞以最高管理員身份進入該服務器桌面的截圖：（在互聯(lián)網(wǎng)攻擊的黑客完全可以利用以上說其中一個漏洞遠程登錄到該服務器桌面以最高管理員身份對這臺服務器進行操作，如修改、刪除、添加該服務器上的 網(wǎng)站任何新聞內(nèi)容） MSSQL 權限配置存在安全問題問題名稱： 主站的 MSSQL 存在巨大的安全風險風險等級： 高問題類型： 缺乏合理的安全配置 問題描述： 我在滲透測試的過程中發(fā)現(xiàn)該服務器 web 中直接引用的是數(shù)據(jù)庫 sa 賬號，該賬號是 mssql 數(shù)據(jù)庫當中權限最高的賬號，正因為 web 引用了最高權限的 sa 賬號所以直接導致了前面所提到的巨大風險，如果 web 引用的是分配合理權限的數(shù)據(jù)庫賬號，如該數(shù)據(jù)庫賬號只能訪問授權訪問的數(shù)據(jù)庫，就可以有效的避免前面注入漏洞所帶來的影響。解決方案： 修改 sa 密碼，然后新建一個 MSSQL 數(shù)據(jù)庫賬號，并且只給這個 MSSQL 數(shù)據(jù)庫賬號最小的權限（只給予需要訪問和操作的數(shù)據(jù)庫的庫權限） 。相關內(nèi)容: 以下是綁定在該服務器的所有網(wǎng)站: 存在大量的跨站漏洞漏洞名稱： 跨站漏洞風險等級： 中漏洞類型： 腳本程序問題漏洞描述：1./ ?m=amp。a=%2527a1%2527amp。b=%2527ai%2527amp。c=%2527a2%2527amp。d=02./giqa/ ?cataid=1amp。pageno=2amp。keyword=39。3./giqa/ ?cataid=1amp。pageno=2amp。keyword=39。4. /giqa/ ?cataid=1amp。pageno=2amp。keyword=39。5. ?a=%27a1%27amp。b=/textareaamp。c=%27a2%27 7 臨時解決方案 過濾輸入變量的“’” 、 “”、 “”符號相關內(nèi)容: 8 內(nèi)部網(wǎng)風險點內(nèi)部網(wǎng)的主機非常多，我們先通過合理的資產(chǎn)劃分把最需要保護的主機劃分出來，然后我們再對最需要保護的業(yè)務主機進行保護。這在我們檢測范圍內(nèi)屬于重要檢測目標，經(jīng)過檢測發(fā)現(xiàn)內(nèi)網(wǎng)的主機系統(tǒng)安全做的非常好，主要體現(xiàn)在補丁能及時更新、系統(tǒng)口令普遍比較安全，但是我對內(nèi)網(wǎng)評估出的安全結果卻非常的嚴重。原因是因為傳統(tǒng)安全工作（我見過的所有管理員都有這個安全理解上的誤區(qū)）所犯的誤區(qū)：主機的安全并不僅僅是系統(tǒng)本身的安全，還會包括數(shù)據(jù)庫安全、應用層安全、管理層安全等等，只要有一個層面的安全做不到位，那么主機的安全肯定也是不安全的。在現(xiàn)實中，管理員們甚至是部分安全專家們都傾向于把最大保護力度放在那些重要的服務器系統(tǒng)方面，卻很容易忽視應用層方面的保護，而在整體安全當中，應用往往是和業(yè)務直接掛鉤的，一個嚴重的應用程序漏洞直接會直接給業(yè)務數(shù)據(jù)帶來巨大的負面影響。這就需要管理者不能把服務器看成一個個孤立的系統(tǒng)對象，需要以全面的、關聯(lián)性的眼光去看等服務器整體安全。在這次的評估工次當中，我們就是利用應用程序的安全問題發(fā)現(xiàn)xxxxxxxxxxxxx幾乎所有核心業(yè)務數(shù)據(jù)都存在可被互聯(lián)網(wǎng)黑客篡改和竊取的巨大風險。 核心業(yè)務的致命安全問題 企業(yè)電子支付系統(tǒng)的致命安全問題 (請參見風險圖中的風險點 2)問題名稱： oracle 漏洞以及系統(tǒng)弱口令漏洞風險等級： 高問題類型： 應用安全問題問題描述： 是企業(yè)電子支付系統(tǒng)，屬于 xxxx 省 xxxxxxxxx 的最核心業(yè)務數(shù)據(jù)庫之一。由于企業(yè)電子支付系統(tǒng) Oracle9i 因為沒有打補丁所以存在三個可利用的漏洞，一個是 Oracle 9i XDB FTP PASS Overflow 漏洞，一個是 Oracle 9i XDB HTTP PASS Overflow 漏洞，一個是 Oracle 9i XDB FTP UNLOCK Overflow (win32)漏洞。幾個漏洞描述如下： 9 XDB HTTP 超長用戶名或密碼問題：要使用基于 WEB 的 XDB 服務，用戶必須進行驗證，這通過使用 Base64 編碼傳遞驗證信息給服務器，但是攻擊者提供超長的用戶名或密碼可導致堆棧溢出。XDB FTP 超長用戶名或密碼問題：通過提交超長用戶名或密碼給 FTP XDB 服務，可發(fā)生基于堆棧的緩沖區(qū)溢出。XDB FTP unlock 命令參數(shù)檢查不充分問題：FTP 服務的 UNLOCK 命令對用戶提交的參數(shù)缺少正確的緩沖區(qū)邊界檢查，攻擊者提交包含超長命令的參數(shù)給 FTP 服務，可引起緩沖區(qū)溢出。漏洞參考來源： 鏈接：解決方案：至少在主機系統(tǒng)上利用 ip 本地安全策略或軟件防火墻封鎖 8080、2100 端口以及修改 dbsnmp 賬號的口令。更詳細的 oracle 安全配置請參考本地安全檢測報告內(nèi)容。相關內(nèi)容: （詳細請見下面的圖片）該服務器內(nèi)網(wǎng) IP 為 ，公網(wǎng) IP 為 (該圖演示的是我們利用oracle漏洞拿到該服務器最高管理員權限然后查看C盤的內(nèi)容。如果是惡意黑客完全可以通過oracle