【正文】 ，好比管理員或甚至部分安全專家都只關(guān)注系統(tǒng)安全卻忽視了其他程序也可能存在安全問題。漏洞有兩個方面，一個是系統(tǒng)本身存在一個弱口令：oracle/password，因為這是一臺 linux主機(jī)，所以我們可以很方便得通過這臺服務(wù)器的 ssh 服務(wù)得到一個基于 oracle 用戶的 shell，如果是惡意黑客利用這個 shell 則可能會對服務(wù)器進(jìn)行非常嚴(yán)重的操作，比如刪除掉該主機(jī)所有文件數(shù)據(jù)。另一個漏洞是 vsFTPD 程序所引起的，我們可以通過“../”來后退從而讀到其他未經(jīng)授權(quán)的文件列表和文件內(nèi)容、解決方案： 我們建議取消或更換 ftp 程序，并且更改 oracle 用戶的密碼為一個 8 位以上復(fù)雜度較高的密碼。相關(guān)內(nèi)容: （詳細(xì)請見下面的圖片）(這張圖是利用漏洞讀到系統(tǒng)根目錄文件的漏洞演示) 存在致命安全漏洞問題名稱： 存在 oracle 漏洞以及系統(tǒng)弱口令漏洞風(fēng)險等級： 高問題類型： 應(yīng)用安全問題問題描述： 因為沒有打補(bǔ)丁所以存在三個可利用的漏洞，一個是 Oracle 9i XDB FTP PASS Overflow 漏洞，一個是 Oracle 9i XDB HTTP PASS Overflow 漏洞，一個是 Oracle 9i XDB FTP UNLOCK Overflow (win32)漏洞, 因為沒有打補(bǔ)丁所以存在三個漏洞，一個是 Oracle 9i XDB FTP PASS Overflow 漏洞，一個是 Oracle 9i XDB HTTP PASS Overflow 漏洞，一個是 Oracle 9i XDB FTP UNLOCK Overflow (win32)漏洞。以下是幾個漏洞的詳細(xì)說明：Oracle XDB 是 Oracle 9i 介紹的 Oracle XML 數(shù)據(jù)庫，Oracle XDB 數(shù)據(jù)可以通過 14 基于 HTTP 服務(wù)的 8080 TCP 端口或者基于 FTP 服務(wù)的 2100 端口訪問。 XDB 的 HTTP 和 FTP 服務(wù)存在多個緩沖區(qū)溢出問題，遠(yuǎn)程攻擊者可以利用這些漏洞對服務(wù)進(jìn)行拒絕服務(wù)攻擊，精心提交字符串?dāng)?shù)據(jù)可能以服務(wù)進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。幾個漏洞描述如下：XDB HTTP 超長用戶名或密碼問題：要使用基于 WEB 的 XDB 服務(wù)，用戶必須進(jìn)行驗證，這通過使用 Base64 編碼傳遞驗證信息給服務(wù)器，但是攻擊者提供超長的用戶名或密碼可導(dǎo)致堆棧溢出。XDB FTP 超長用戶名或密碼問題：通過提交超長用戶名或密碼給 FTP XDB 服務(wù)，可發(fā)生基于堆棧的緩沖區(qū)溢出。XDB FTP unlock 命令參數(shù)檢查不充分問題：FTP 服務(wù)的 UNLOCK 命令對用戶提交的參數(shù)缺少正確的緩沖區(qū)邊界檢查，攻擊者提交包含超長命令的參數(shù)給 FTP 服務(wù)，可引起緩沖區(qū)溢出。漏洞參考來源： 鏈接： oracle 的 system 賬號密碼為弱口令，而 system 賬號是 oracle數(shù)據(jù)庫當(dāng)中權(quán)限最高的賬號，所以這個風(fēng)險非常大。如果是惡意黑客就可以輕易的通過這個安全漏洞得到數(shù)據(jù)庫里想要的數(shù)據(jù)庫或修改和刪除數(shù)據(jù)庫中的任意數(shù)據(jù)。解決方案： 至少在主機(jī)系統(tǒng)上利用 ip 本地安全策略或軟件防火墻封鎖 8080、2100 端口以及修改 system 賬號的口令。相關(guān)內(nèi)容: （詳細(xì)請見下面的圖片）(該圖顯示的是我們利用oracle安全漏洞以該主機(jī)最高管理員身份登錄主機(jī)桌面的演示)(該圖顯示的是我們利用oracle安全漏洞登錄主機(jī)后發(fā)現(xiàn)在主機(jī)桌面上保存有oracle數(shù)據(jù)庫明文密碼的文本文件) xxxx 項目開發(fā)工作協(xié)作網(wǎng)存在多個漏洞問題名稱： xxxx 項目開發(fā)工作協(xié)作網(wǎng)存在 web 賬號弱口令漏洞和注入漏洞風(fēng)險等級： 高問題類型： 應(yīng)用安全問題問題描述：xxxx 項目開發(fā)工作協(xié)作網(wǎng)的 web 存在 Test/test、a/a 兩個 web 賬號弱口令漏洞，其中 a/a 是具有網(wǎng)站管理員權(quán)限的賬號。另外還有一個漏洞是注入漏洞，建議在2211 項目開發(fā)工作協(xié)作網(wǎng)賬號密碼登錄處的輸入變量沒有過濾特殊符號導(dǎo)致存在被黑客進(jìn)行 sql 注入攻擊的風(fēng)險。解決方案： 修改掉 Test/test、a/a 兩個 web 賬號弱口令，并且對項目開發(fā)工作協(xié)作網(wǎng)賬號密 15 碼登錄處的輸入變量進(jìn)行過濾。對登錄頁文件中帶入 SQL 語句的變量，應(yīng)該使用 replace 函數(shù)剔除特殊字符，如下所示： replace(id,39。,39。39。) replace(id,。,39。39。) replace(id,39。39。) replace(id,(,39。39。)這樣把特殊字符過濾之后，就可以防止黑客通過輸入變量提交有效的攻擊語句了。相關(guān)內(nèi)容: （詳細(xì)請見下面的圖片）工(該圖演示的是我們利用a/a管理員賬號安全漏洞登錄入該主頁所顯示的內(nèi)容)8 安全性總結(jié)．已有的安全措施分析：(1)安全產(chǎn)品：所有對外的服務(wù)器都只開放了少量的端口，這是因為xxxxxxxxxxxxx利用防火墻做了一定程度的安全策略，提高了一定的安全性。(2)安全補(bǔ)?。涸谠u估當(dāng)中發(fā)現(xiàn)管理員能夠經(jīng)常的為關(guān)鍵服務(wù)器更新補(bǔ)丁，所以避免了系統(tǒng)存在大量補(bǔ)丁級漏洞的風(fēng)險。從這一點上來看補(bǔ)丁及時更新的工作是非常有意義的，能夠一定程度的降低風(fēng)險。(3)口令安全：口令安全是整體安全當(dāng)中最基礎(chǔ)的一部分，在這次評估工作當(dāng)中雖然發(fā)現(xiàn)了多臺主機(jī)的系統(tǒng)弱口令，但這個風(fēng)險并不是很大，特別是重要系統(tǒng)的系統(tǒng)口令都具有唯一性而且強(qiáng)度很高，這一點做為安全管理人員來說做的很不錯。．安全建議（1） 通過參考風(fēng)險圖當(dāng)中的編號2，從中知道xxxxxxxxxxxxx必須加強(qiáng)對外部 16 風(fēng)險點的安全防護(hù)，我們建議xxxxxxxxxxxxx在防火墻上增加策略，禁止公網(wǎng)服務(wù)器連接互聯(lián)網(wǎng)區(qū)的端口165535（根據(jù)實際情況而定） 。另外我們會定期檢測公網(wǎng)服務(wù)器的安全性。（2） 雖然xxxxxxxxxxxxx非常重視系統(tǒng)的安全，但是由于xxxxxxxxxxxxx忽視了安全當(dāng)中最容易被忽視的部分：應(yīng)用程序的安全性檢測和加固，所以這次評估的得出的風(fēng)險值還是非常致命的（特別是xxxxxxxxxxxxx的最核心業(yè)務(wù)數(shù)據(jù)幾乎都可以下載和刪除、修改） 。所以以后應(yīng)該更需要加強(qiáng)對應(yīng)用程序的安全評估與加固。（3） 通過Inter能夠獲取如此多的敏感數(shù)據(jù)，一個很大的原因就是沒有限制DMZ對內(nèi)網(wǎng)的主動訪問，入侵者在取得DMZ主機(jī)的控制權(quán)限后，可以無阻礙的訪問整個內(nèi)部網(wǎng)絡(luò)。因此，建議將所有能夠通過Inter訪問的服務(wù)器全部放到DMZ區(qū)域，然后嚴(yán)格限制DMZ到內(nèi)網(wǎng)的訪問。將外部帶來的安全隱患及影響降至最低。（4） 建議xxxxxxxxxxxxx禁止開放不必要的服務(wù)和不必要的程序。在本次評估當(dāng)中就發(fā)現(xiàn)內(nèi)網(wǎng)受到巨大風(fēng)險的原因就是因為雖然在公網(wǎng)上有防火墻的強(qiáng)力保護(hù)，但如果黑客利用公網(wǎng)漏洞進(jìn)入了內(nèi)部就可以繞過防火墻保護(hù)對內(nèi)部進(jìn)行自由的危害更巨大的攻擊。而內(nèi)網(wǎng)開放了非常多的端口服務(wù)，有些顯然是不必要開放的，內(nèi)部網(wǎng)的開放端口我們接下來會和客戶一起進(jìn)行整理與逐步精簡。（5） xxxxxxxxxxxxx目前的安全在整體上是不可視的安全,對于入侵，滲透等行為缺乏強(qiáng)有力的主動性觀測手段，處于被動的安全防護(hù)階段，缺乏對全網(wǎng)關(guān)鍵核心服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的的關(guān)聯(lián)分析，因此xxxxxxxxxxxxx有必要構(gòu)建一套安全運(yùn)營指揮監(jiān)控系統(tǒng)，及時有效的發(fā)現(xiàn)黑客的入侵行為，對于安全事件能做到事前預(yù)防事后分析。