【正文】 。而內(nèi)網(wǎng)開(kāi)放了非常多的端口服務(wù)，有些顯然是不必要開(kāi)放的，內(nèi)部網(wǎng)的開(kāi)放端口我們接下來(lái)會(huì)和客戶一起進(jìn)行整理與逐步精簡(jiǎn)。（4） 建議xxxxxxxxxxxxx禁止開(kāi)放不必要的服務(wù)和不必要的程序。因此，建議將所有能夠通過(guò)Inter訪問(wèn)的服務(wù)器全部放到DMZ區(qū)域，然后嚴(yán)格限制DMZ到內(nèi)網(wǎng)的訪問(wèn)。所以以后應(yīng)該更需要加強(qiáng)對(duì)應(yīng)用程序的安全評(píng)估與加固。另外我們會(huì)定期檢測(cè)公網(wǎng)服務(wù)器的安全性。(3)口令安全：口令安全是整體安全當(dāng)中最基礎(chǔ)的一部分，在這次評(píng)估工作當(dāng)中雖然發(fā)現(xiàn)了多臺(tái)主機(jī)的系統(tǒng)弱口令，但這個(gè)風(fēng)險(xiǎn)并不是很大，特別是重要系統(tǒng)的系統(tǒng)口令都具有唯一性而且強(qiáng)度很高，這一點(diǎn)做為安全管理人員來(lái)說(shuō)做的很不錯(cuò)。(2)安全補(bǔ)?。涸谠u(píng)估當(dāng)中發(fā)現(xiàn)管理員能夠經(jīng)常的為關(guān)鍵服務(wù)器更新補(bǔ)丁，所以避免了系統(tǒng)存在大量補(bǔ)丁級(jí)漏洞的風(fēng)險(xiǎn)。)這樣把特殊字符過(guò)濾之后，就可以防止黑客通過(guò)輸入變量提交有效的攻擊語(yǔ)句了。) replace(id,(,39。) replace(id,39。,39。39。對(duì)登錄頁(yè)文件中帶入 SQL 語(yǔ)句的變量，應(yīng)該使用 replace 函數(shù)剔除特殊字符，如下所示： replace(id,39。另外還有一個(gè)漏洞是注入漏洞，建議在2211 項(xiàng)目開(kāi)發(fā)工作協(xié)作網(wǎng)賬號(hào)密碼登錄處的輸入變量沒(méi)有過(guò)濾特殊符號(hào)導(dǎo)致存在被黑客進(jìn)行 sql 注入攻擊的風(fēng)險(xiǎn)。解決方案： 至少在主機(jī)系統(tǒng)上利用 ip 本地安全策略或軟件防火墻封鎖 8080、2100 端口以及修改 system 賬號(hào)的口令。漏洞參考來(lái)源： 鏈接： oracle 的 system 賬號(hào)密碼為弱口令，而 system 賬號(hào)是 oracle數(shù)據(jù)庫(kù)當(dāng)中權(quán)限最高的賬號(hào)，所以這個(gè)風(fēng)險(xiǎn)非常大。XDB FTP 超長(zhǎng)用戶名或密碼問(wèn)題：通過(guò)提交超長(zhǎng)用戶名或密碼給 FTP XDB 服務(wù)，可發(fā)生基于堆棧的緩沖區(qū)溢出。 XDB 的 HTTP 和 FTP 服務(wù)存在多個(gè)緩沖區(qū)溢出問(wèn)題，遠(yuǎn)程攻擊者可以利用這些漏洞對(duì)服務(wù)進(jìn)行拒絕服務(wù)攻擊，精心提交字符串?dāng)?shù)據(jù)可能以服務(wù)進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。相關(guān)內(nèi)容: （詳細(xì)請(qǐng)見(jiàn)下面的圖片）(這張圖是利用漏洞讀到系統(tǒng)根目錄文件的漏洞演示) 存在致命安全漏洞問(wèn)題名稱： 存在 oracle 漏洞以及系統(tǒng)弱口令漏洞風(fēng)險(xiǎn)等級(jí)： 高問(wèn)題類型： 應(yīng)用安全問(wèn)題問(wèn)題描述： 因?yàn)闆](méi)有打補(bǔ)丁所以存在三個(gè)可利用的漏洞，一個(gè)是 Oracle 9i XDB FTP PASS Overflow 漏洞，一個(gè)是 Oracle 9i XDB HTTP PASS Overflow 漏洞，一個(gè)是 Oracle 9i XDB FTP UNLOCK Overflow (win32)漏洞, 因?yàn)闆](méi)有打補(bǔ)丁所以存在三個(gè)漏洞，一個(gè)是 Oracle 9i XDB FTP PASS Overflow 漏洞，一個(gè)是 Oracle 9i XDB HTTP PASS Overflow 漏洞，一個(gè)是 Oracle 9i XDB FTP UNLOCK Overflow (win32)漏洞。漏洞有兩個(gè)方面，一個(gè)是系統(tǒng)本身存在一個(gè)弱口令：oracle/password，因?yàn)檫@是一臺(tái) linux主機(jī)，所以我們可以很方便得通過(guò)這臺(tái)服務(wù)器的 ssh 服務(wù)得到一個(gè)基于 oracle 用戶的 shell，如果是惡意黑客利用這個(gè) shell 則可能會(huì)對(duì)服務(wù)器進(jìn)行非常嚴(yán)重的操作，比如刪除掉該主機(jī)所有文件數(shù)據(jù)。 解決方案： 我們建議取消論壇或升級(jí)到 dvbbs 程序最新版、另外 phpwind 最新版也是一個(gè)不 13 錯(cuò)的選擇(如果能考慮安裝 php 的話) 。相關(guān)內(nèi)容: （詳細(xì)請(qǐng)見(jiàn)下面的圖片） 論壇存在多個(gè)致命安全漏洞問(wèn)題名稱： 論壇版本過(guò)舊導(dǎo)致存在多個(gè)致命安全漏洞風(fēng)險(xiǎn)等級(jí)： 高問(wèn)題類型： 應(yīng)用安全問(wèn)題問(wèn)題描述：這個(gè)安全漏洞非常能體現(xiàn)之前所說(shuō)的忽視整體安全的問(wèn)題，好比管理員或甚至部分安全專家都只關(guān)注系統(tǒng)安全卻忽視了其他程序也可能存在安全問(wèn)題。解決方案： 建議封鎖 8080 和 2100 兩個(gè)端口。XDB FTP unlock 命令參數(shù)檢查不充分問(wèn)題：FTP 服務(wù)的 UNLOCK 命令對(duì)用戶提交的參數(shù)缺少正確的緩沖區(qū)邊界檢查，攻擊者提交包含超長(zhǎng)命令的參數(shù)給 FTP 服務(wù)，可引起緩沖區(qū)溢出。幾個(gè)漏洞描述如下：XDB HTTP 超長(zhǎng)用戶名或密碼問(wèn)題：要使用基于 WEB 的 XDB 服務(wù)，用戶必須進(jìn)行驗(yàn)證，這通過(guò)使用 Base64 編碼傳遞驗(yàn)證信息給服務(wù)器，但是攻擊者提供超長(zhǎng)的用戶名或密碼可導(dǎo)致堆棧溢出。以下是幾個(gè)漏洞的詳細(xì)說(shuō)明：Oracle XDB 是 Oracle 9i 介紹的 Oracle XML 數(shù)據(jù)庫(kù)，Oracle XDB 數(shù)據(jù)可以通過(guò)基于 HTTP 服務(wù)的 8080 TCP 端口或者基于 FTP 服務(wù)的 2100 端口訪問(wèn)。相關(guān)內(nèi)容: MSSQL 弱口令問(wèn)題名稱： 內(nèi)網(wǎng)多臺(tái) MSSQL 數(shù)據(jù)庫(kù)主機(jī)存在多個(gè)致命安全漏洞風(fēng)險(xiǎn)等級(jí)： 高問(wèn)題類型： 應(yīng)用安全問(wèn)題問(wèn)題描述：這個(gè)安全漏洞非常能體現(xiàn)之前所說(shuō)的忽視整體安全的問(wèn)題，好比管理員或部分安全專家都關(guān)注系統(tǒng)口令安全卻忽視了其他存在認(rèn)證的地方一樣可能存在口令安全問(wèn)題，比如數(shù)據(jù)庫(kù)的口令安全問(wèn)題就沒(méi)有像系統(tǒng)口令得以重視。(注：ipc 是指 ipc 共享連接，而 admin/1234 意思是 admin 為賬號(hào)名，1234 為密碼。 多臺(tái)服務(wù)器 IPC 弱口令及 MSSQL 弱口令( 請(qǐng)參見(jiàn)風(fēng)險(xiǎn)圖中的風(fēng)險(xiǎn)點(diǎn) 5) 內(nèi)網(wǎng)多臺(tái)服務(wù)器存在 IPC 弱口令風(fēng)險(xiǎn)漏洞名稱： 內(nèi)網(wǎng)多臺(tái)服務(wù)器存在 IPC 弱口令風(fēng)險(xiǎn)風(fēng)險(xiǎn)等級(jí)： 高漏洞類型： 應(yīng)用配置問(wèn)題 11 漏洞描述：安全測(cè)試人員對(duì) DMZ 區(qū)的主機(jī)進(jìn)行了掃描發(fā)現(xiàn)， DMZ 區(qū)內(nèi)的服務(wù)器存在少量的不安全系統(tǒng)賬號(hào)。相關(guān)內(nèi)容: （詳細(xì)請(qǐng)見(jiàn)下面的圖片） （以上圖示是利用剛才明文保存的密碼以最高數(shù)據(jù)庫(kù)管理員身份進(jìn)入了 的 oracle 數(shù)據(jù)庫(kù)，這就意味著如果是惡意黑客則可以通過(guò)該安全問(wèn)題直接刪除、修改該 oracle 數(shù)據(jù)庫(kù)內(nèi)的任何數(shù)據(jù)內(nèi)容。解決方案：修改 oracle 的 system 等多個(gè)賬號(hào)的口令并且要求每個(gè) oracle 賬號(hào)的密碼是唯一的而且密碼強(qiáng)度是安全的，并且限制其服務(wù)器的 1521 端口只能讓必需要訪問(wèn)的IP 訪問(wèn)(非常重要)。由于在 windows 主機(jī)上保存了明文 oracle 密碼的安全隱患，導(dǎo)致這臺(tái) oracle 數(shù)據(jù)庫(kù)存在面臨所有數(shù)據(jù)被竊取、修改、添加等方面的巨大風(fēng)險(xiǎn)。因?yàn)檫@是最核心業(yè)務(wù)數(shù)據(jù)庫(kù)，所以我們?cè)谝陨辖貓D中隱去了密碼以保證安全） 。更詳細(xì)的 oracle 安全配置請(qǐng)參考本地安全檢測(cè)報(bào)告內(nèi)容。如果是惡意黑客完全可以通過(guò)oracle漏洞得到 oracle所有核心數(shù)據(jù)，甚至可以修改和刪除所有核心業(yè)務(wù)數(shù)據(jù)) 大集中核心數(shù)據(jù)庫(kù) RAC 存在致命安全問(wèn)題(請(qǐng)參見(jiàn)風(fēng)險(xiǎn)圖中的風(fēng)險(xiǎn)點(diǎn) 3) 問(wèn)題名稱： 存在 oracle 漏洞風(fēng)險(xiǎn)等級(jí)： 致命問(wèn)題類型： 應(yīng)用安全問(wèn)題問(wèn)題描述： 是 xxxx 省 xxxxxxxxx 大集中核心數(shù)據(jù)庫(kù) RAC，是屬于最核心的業(yè)務(wù)數(shù)據(jù)庫(kù)之一，由于在 windows 主機(jī)上保存了明文 oracle 密碼的安全隱患，導(dǎo)致這臺(tái) oracle 數(shù)據(jù)庫(kù)存在面臨所有數(shù)據(jù)被竊取、修改、添加等方面的巨大風(fēng)險(xiǎn)。相關(guān)內(nèi)容: （詳細(xì)請(qǐng)見(jiàn)下面的圖片）該服務(wù)器內(nèi)網(wǎng) IP 為 ，公網(wǎng) IP 為 (該圖演示的是我們利用oracle漏洞拿到該服務(wù)器最高