【正文】 管理員權(quán)限然后查看C盤的內(nèi)容。漏洞參考來源： 鏈接：解決方案：至少在主機系統(tǒng)上利用 ip 本地安全策略或軟件防火墻封鎖 8080、2100 端口以及修改 dbsnmp 賬號的口令。XDB FTP 超長用戶名或密碼問題：通過提交超長用戶名或密碼給 FTP XDB 服務(wù)，可發(fā)生基于堆棧的緩沖區(qū)溢出。由于企業(yè)電子支付系統(tǒng) Oracle9i 因為沒有打補丁所以存在三個可利用的漏洞，一個是 Oracle 9i XDB FTP PASS Overflow 漏洞，一個是 Oracle 9i XDB HTTP PASS Overflow 漏洞，一個是 Oracle 9i XDB FTP UNLOCK Overflow (win32)漏洞。在這次的評估工次當中，我們就是利用應(yīng)用程序的安全問題發(fā)現(xiàn)xxxxxxxxxxxxx幾乎所有核心業(yè)務(wù)數(shù)據(jù)都存在可被互聯(lián)網(wǎng)黑客篡改和竊取的巨大風(fēng)險。在現(xiàn)實中，管理員們甚至是部分安全專家們都傾向于把最大保護力度放在那些重要的服務(wù)器系統(tǒng)方面，卻很容易忽視應(yīng)用層方面的保護，而在整體安全當中，應(yīng)用往往是和業(yè)務(wù)直接掛鉤的，一個嚴重的應(yīng)用程序漏洞直接會直接給業(yè)務(wù)數(shù)據(jù)帶來巨大的負面影響。這在我們檢測范圍內(nèi)屬于重要檢測目標，經(jīng)過檢測發(fā)現(xiàn)內(nèi)網(wǎng)的主機系統(tǒng)安全做的非常好，主要體現(xiàn)在補丁能及時更新、系統(tǒng)口令普遍比較安全，但是我對內(nèi)網(wǎng)評估出的安全結(jié)果卻非常的嚴重。b=/textareaamp。keyword=39。4. /giqa/ ?cataid=1amp。pageno=2amp。keyword=39。d=02./giqa/ ?cataid=1amp。b=%2527ai%2527amp。相關(guān)內(nèi)容: 以下是綁定在該服務(wù)器的所有網(wǎng)站: 存在大量的跨站漏洞漏洞名稱： 跨站漏洞風(fēng)險等級： 中漏洞類型： 腳本程序問題漏洞描述：1./ ?m=amp。以下是利用注入漏洞以最高管理員身份進入該服務(wù)器桌面的截圖：（在互聯(lián)網(wǎng)攻擊的黑客完全可以利用以上說其中一個漏洞遠程登錄到該服務(wù)器桌面以最高管理員身份對這臺服務(wù)器進行操作，如修改、刪除、添加該服務(wù)器上的 網(wǎng)站任何新聞內(nèi)容） MSSQL 權(quán)限配置存在安全問題問題名稱： 主站的 MSSQL 存在巨大的安全風(fēng)險風(fēng)險等級： 高問題類型： 缺乏合理的安全配置 問題描述： 我在滲透測試的過程中發(fā)現(xiàn)該服務(wù)器 web 中直接引用的是數(shù)據(jù)庫 sa 賬號，該賬號是 mssql 數(shù)據(jù)庫當中權(quán)限最高的賬號，正因為 web 引用了最高權(quán)限的 sa 賬號所以直接導(dǎo)致了前面所提到的巨大風(fēng)險，如果 web 引用的是分配合理權(quán)限的數(shù)據(jù)庫賬號，如該數(shù)據(jù)庫賬號只能訪問授權(quán)訪問的數(shù)據(jù)庫，就可以有效的避免前面注入漏洞所帶來的影響。)這樣把特殊字符過濾之后，就可以防止黑客通過輸入變量提交有效的攻擊語句了。) replace(id,(,39。) 6 replace(id,39。,39。39。Submit2=%B5%C7%20%C2%BC臨時性解決方案對文件中帶入 SQL 語句的變量，應(yīng)該使用 replace 函數(shù)剔除特殊字符，如下所示： replace(id,39。Submit2=%B5%C7%20%C2%BC16. /giqa/action/ username=1amp。ss=%B1%EA%CC%E2%CB%D1%CB%F715. /giqa/action/ username=%27amp。publishers=1amp。ss=%2713. / ?currentpage=2amp。publishers=1amp。Submit2=%20%CB%D1%20%CB%F7%209. / hongzhi / ?zttitel=%2710. / hongzhi / ?whichone=%2711. / ?currentpage=2amp。authors=15. /qaa/ ?id=%276. /qaa/ ?id=%27amp。bookname=1amp。TotalCount=9amp。del_flag=0amp。password=13. /bgl/php// sWhere=1amp。以下是安全工程師測試中發(fā)現(xiàn)的嚴重注入漏洞：1. /? bt=%27amp。其他虛擬站點使用相同的技術(shù)設(shè)置。解決方案： 在本地創(chuàng)建一個賬號，再把這個賬號應(yīng)用在虛擬站點上。經(jīng)過后面的進一步評估證實，該服務(wù)器并沒有設(shè)置虛擬網(wǎng)站權(quán)限結(jié)構(gòu)安全策略,從而工程師輕易的獲取了該主機系統(tǒng)的最高控制權(quán)。因為一但其他的網(wǎng)站存在安全性問 5 題就可能會被黑客入侵系統(tǒng)，而一但被入侵系統(tǒng)那么黑客就可能可以對該服務(wù)器上的 網(wǎng)站有完全的控制權(quán)。在實際測試之中，我們發(fā)現(xiàn)該網(wǎng)站服務(wù)器存在嚴重的安全風(fēng)險，也就是如果是一名具有一定水平的黑客進行攻擊，黑客通過Inter互聯(lián)網(wǎng)就可以得到這臺web主站服務(wù)器的完全控制權(quán)限（比如可以添加、刪除和修改主頁上的任何新聞內(nèi)容） ，并且黑客還可以通過這臺服務(wù)器進入xxxx省xxxxxxxxx的內(nèi)網(wǎng)對內(nèi)網(wǎng)所有機器發(fā)動惡意攻擊（如在內(nèi)網(wǎng)中傳播病毒、在內(nèi)網(wǎng)中下載最核心的業(yè)務(wù)數(shù)據(jù)等等，在我們嚴格的安全測試下發(fā)現(xiàn)這種危害完全可能發(fā)生） 。這種結(jié)構(gòu)設(shè)計表面看起來好像比較安全，并且自身只開放了極少的端口而受一定的保護，但實際上卻存在著巨大的風(fēng)險。根據(jù)這些漏洞可以斷定：一位惡意的具有較高水平黑客通過 Inter 發(fā)起攻擊，可以在短期內(nèi)獲取 xxxx 省 xxxxxxxxx 網(wǎng)絡(luò)內(nèi)各類核心業(yè)務(wù)數(shù)據(jù)，甚至破壞所有核心業(yè)務(wù)的數(shù)據(jù)(完全可以現(xiàn)場再現(xiàn)這些風(fēng)險)。在 aaaa 公司工程師進行滲透測試的過程中，在不影響服務(wù)器業(yè)務(wù)及運行的前提下取得控制權(quán)限后便停止?jié)B透工作，并未對 xxxxxxxxxxxxx 服務(wù)器及配置做任何改動，也沒有下載或獲取任何 xxxxxxxxx 內(nèi)部資料。風(fēng)險點 6：內(nèi)網(wǎng)發(fā)現(xiàn)部分服務(wù)器存在安全問題，可獲得系統(tǒng)或數(shù)據(jù)庫控制權(quán)限。風(fēng)險點 5：內(nèi)網(wǎng)發(fā)現(xiàn)大量主機及服務(wù)器存在系統(tǒng)弱密碼或者數(shù)據(jù)庫弱密碼，可獲得控制權(quán)。風(fēng)險點 4： 大集中核心數(shù)據(jù)庫 RAC Oracle 存在安全問題，可獲得數(shù)據(jù)庫管理權(quán)限。風(fēng)險點 1風(fēng)險點 2 風(fēng)險點 3 風(fēng)險點 4風(fēng)險點 6 風(fēng)險點 5內(nèi)網(wǎng)大量主機及服務(wù)器 3 風(fēng)險點 3： 大集中核心數(shù)據(jù)庫 RAC Oracle 存在安全問題，可獲得數(shù)據(jù)庫管理權(quán)限。風(fēng)險點 2： 企業(yè)電子支付系統(tǒng)存在數(shù)據(jù)庫及弱密碼漏洞，可獲得系統(tǒng)完全控制權(quán)限。 2 5 xxxx 省 xxxxxxxxx 風(fēng)險示意圖以下為滲透測試工程師通過一系列安全漏洞入侵到內(nèi)網(wǎng)直至拿到核心數(shù)據(jù)庫資料的過程示意及相關(guān)風(fēng)險點示意圖：（注：鼠標懸停于風(fēng)險點可顯示漏洞信息，按住 Ctrl 單擊風(fēng)險點可查看詳細信息）防火墻 D M Z 區(qū)外 部 互 連 網(wǎng)內(nèi)部網(wǎng)絡(luò)a b c . x x x . c n主網(wǎng)站H T T P 8 0 端 口x x x . a b c . x x x . c n企業(yè)電子支付系統(tǒng)1 9 2 . 3 3 . 1 . 1 1大集中核心數(shù)據(jù)庫1 9 2 . 3 3 . 1 . 1 2大集中核心數(shù)據(jù)庫1 9 2 . 3 3 . 3 . 5 21 9 2 . 3 3 . 0 . 91 9 2 . 3 3 . 0 . 2 0 11 9 2 . 3 3 . 0 . 1 11 9 2 . 3 3 . 1 . 5 0 等把以上所有風(fēng)險點進行編號獲得共 6 個編號，但是編號不代表實際安全評估