【正文】 限然后執(zhí)行IPCONFIG /ALL命令的結果截圖。解決方案：修改 oracle 的 system 等多個賬號的口令并且要求每個 oracle 賬號的密碼是唯一的而且密碼強度是安全的，并且限制其服務器的 1521 端口只能讓必需要訪問的IP 訪問(非常重要)。相關內容: （詳細請見下面的圖片） 10 （以上圖示是利用剛才明文保存的密碼以最高數(shù)據(jù)庫管理員身份進入了 的 oracle 數(shù)據(jù)庫，這就意味著如果是惡意黑客則可以通過該安全問題直接刪除、修改該 oracle 數(shù)據(jù)庫內的任何數(shù)據(jù)內容。 大集中核心數(shù)據(jù)庫 RAC 存在致命安全問題(請參見風險圖中的風險點 4)問題名稱： 存在 oracle 漏洞風險等級： 致命問題類型： 應用安全問題問題描述： 是 xxxx 省 xxxxxxxxx 大集中核心數(shù)據(jù)庫 RAC，是屬于最核心的業(yè)務數(shù)據(jù)庫之一。并且這臺 oracle 數(shù)據(jù)庫的密碼與 是完全相同的，這無疑是又增大了風險，因為這意味著一但其中一臺數(shù)據(jù)庫密碼被泄露或被控制，使用相同密碼的 oracle數(shù)據(jù)庫也會受到致命的影響。更詳細的 oracle 安全配置請參考本地安全檢測報告內容。因為這是最核心業(yè)務數(shù)據(jù)庫，所以我們在以上截圖中隱去了密碼以保證安全） 。如下：（略）問題主要集中在幾臺服務器上，因為這些主機并沒有與核心業(yè)務關聯(lián)，所以我們不認為這個風險非常大。最前面是不安全賬號所對應的主機 IP)解決方案 定期進行掃描，以便能及時發(fā)現(xiàn)弱口令安全問題，并且把發(fā)現(xiàn)的弱口令當場就行修改。解決方案：相關內容: （詳細請見下面的圖片）（圖2 ,我們測出這個口令后利用這個漏洞以最高管理員權限身份登錄了數(shù)據(jù)庫主機進行遠程桌面操作） 其他各內網(wǎng)主機多個嚴重安全漏洞(請參見風險圖中的風險點 6) 主機存在多個漏洞問題名稱： 主機系統(tǒng)弱口令以及 oracle 數(shù)據(jù)庫漏洞風險等級： 高 12 問題類型： 應用安全問題、系統(tǒng)口令安全問題問題描述： 因為沒有打補丁所以存在三個漏洞，一個是 Oracle 9i XDB FTP PASS Overflow 漏洞，一個是 Oracle 9i XDB HTTP PASS Overflow 漏洞，一個是 Oracle 9i XDB FTP UNLOCK Overflow (win32)漏洞。 XDB 的 HTTP 和 FTP 服務存在多個緩沖區(qū)溢出問題，遠程攻擊者可以利用這些漏洞對服務進行拒絕服務攻擊，精心提交字符串數(shù)據(jù)可能以服務進程權限在系統(tǒng)上執(zhí)行任意指令。XDB FTP 超長用戶名或密碼問題：通過提交超長用戶名或密碼給 FTP XDB 服務，可發(fā)生基于堆棧的緩沖區(qū)溢出。漏洞參考來源： 鏈接： GJM/IUY、administrator/GJMGJM 建議更改為更復雜的口令。更詳細的 oracle 安全配置請參考本地安全檢測報告內容。這里我并沒有給出 dvbbs6 程序的具體漏洞，這是因為 dvbbs6 的漏洞數(shù)量過多導致沒人能統(tǒng)計出 dvbbs6 所存在的漏洞數(shù)字。相關內容: （詳細請見下面的圖片） 存在多個嚴重安全漏洞問題名稱： 存在 ftp 的目錄遍歷漏洞以及系統(tǒng)弱口令漏洞風險等級： 高問題類型： 應用安全問題問題描述：這個安全漏洞非常能體現(xiàn)之前所說的忽視整體安全的問題，好比管理員或甚至部分安全專家都只關注系統(tǒng)安全卻忽視了其他程序也可能存在安全問題。另一個漏洞是 vsFTPD 程序所引起的，我們可以通過“../”來后退從而讀到其他未經(jīng)授權的文件列表和文件內容、解決方案： 我們建議取消或更換 ftp 程序，并且更改 oracle 用戶的密碼為一個 8 位以上復雜度較高的密碼。以下是幾個漏洞的詳細說明：Oracle XDB 是 Oracle 9i 介紹的 Oracle XML 數(shù)據(jù)庫，Oracle XDB 數(shù)據(jù)可以通過 14 基于 HTTP 服務的 8080 TCP 端口或者基于 FTP 服務的 2100 端口訪問。幾個漏洞描述如下：XDB HTTP 超長用戶名或密碼問題：要使用基于 WEB 的 XDB 服務，用戶必須進行驗證，這通過使用 Base64 編碼傳遞驗證信息給服務器，但是攻擊者提供超長的用戶名或密碼可導致堆棧溢出。XDB FTP unlock 命令參數(shù)檢查不充分問題：FTP 服務的 UNLOCK 命令對用戶提交的參數(shù)缺少正確的緩沖區(qū)邊界檢查，攻擊者提交包含超長命令的參數(shù)給 FTP 服務，可引起緩沖區(qū)溢出。如果是惡意黑客就可以輕易的通過這個安全漏洞得到數(shù)據(jù)庫里想要的數(shù)據(jù)庫或修改和刪除數(shù)據(jù)庫中的任意數(shù)據(jù)。相關內容: （詳細請見下面的圖片）(該圖顯示的是我們利用oracle安全漏洞以該主機最高管理員身份登錄主機桌面的演示)(該圖顯示的是我們利用oracle安全漏洞登錄主機后發(fā)現(xiàn)在主機桌面上保存有oracle數(shù)據(jù)庫明文密碼的文本文件) xxxx 項目開發(fā)工作協(xié)作網(wǎng)存在多個漏洞問題名稱： xxxx 項目開發(fā)工作協(xié)作網(wǎng)存在 web 賬號弱口令漏洞和注入漏洞風險等級： 高問題類型： 應用安全問題問題描述：xxxx 項目開發(fā)工作協(xié)作網(wǎng)的 web 存在 Test/test、a/a 兩個 web 賬號弱口令漏洞，其中 a/a 是具有網(wǎng)站管理員權限的賬號。解決方案： 修改掉 Test/test、a/a 兩個 web 賬號弱口令，并且對項目開發(fā)工作協(xié)作網(wǎng)賬號密 15 碼登錄處的輸入變量進行過濾。,39。) replace(id,。39。39。39。相關內容: （詳細請見下面的圖片）工(該圖演示的是我們利用a/a管理員賬號安全漏洞登錄入該主頁所顯示的內容)8 安全性總結．已有的安全措施分析：(1)安全產(chǎn)品：所有對外的服務器都只開放了少量的端口，這是因為xxxxxxxxxxxxx利用防火墻做了一定程度的安全策略，提高了一定的安全性。從這一點上來看補丁及時更新的工作是非常有意義的，能夠一定程度的降低風險。．安全建議（1） 通過參考風險圖當中的編號2，從中知道xxxxxxxxxxxxx必須加強對外部 16 風險點的安全防護，我們建議xxxxxxxxxxxxx在防火墻上增加策略，禁止公網(wǎng)服務器連接互聯(lián)網(wǎng)區(qū)的端口165535（根據(jù)實際情況而定） 。（2） 雖然xxxxxxxxxxxxx非常重視系統(tǒng)的安全，但是由于xxxxxxxxxxxxx忽視了安全當中最容易被忽視的部分：應用程序的安全性檢測和加固，所以這次評估的得出的風險值還是非常致命的（特別是xxxxxxxxxxxxx的最核心業(yè)務數(shù)據(jù)幾乎都可以下載和刪除、修改） 。（3） 通過Inter能夠獲取如此多的敏感數(shù)據(jù)，一個很大的原因就是沒有限制DMZ對內網(wǎng)的主動訪問，入侵者在取得DMZ主機的控制權限后，可以無阻礙的訪問整個內部網(wǎng)絡。將外部帶來的安全隱患及影響降至最低。在本次評估當中就發(fā)現(xiàn)內網(wǎng)受到巨大風險的原因就是因為雖然在公網(wǎng)上有防火墻的強力保護，但如果黑客利用公網(wǎng)漏洞進入了內部就可以繞過防火墻保護對內部進行自由的危害更巨大的攻擊。（5） xxxxxxxxxxxxx目前的安全在整體上是不可視的安全,對于入侵，滲透等行為缺乏強有力的主動性觀測手段，處于被動的安全防護階段，缺乏對全網(wǎng)關鍵核心服務器、網(wǎng)絡設備、安全設備的的關聯(lián)分析，因此xxxxxxxxxxxxx有必要構建一套安全運營指揮監(jiān)控系統(tǒng)，及時有效的發(fā)現(xiàn)黑客的入侵行為，對于安全事件能做到事前預防事