網站漏洞檢測 squid反向代理存在遠程代碼執行漏洞
2015-12-13 分類: 網站建設
在對網站進行滲透測試的時候,發現很多網站都在使用squid反向代理系統,該系統存在可以執行遠程代碼的漏洞,很多客戶找我們做滲透測試服務的同時,我們會先對客戶的網站進行信息搜集工作,包括域名,二級域名收集,網站使用的反向代理系統,網站程序開發語言,是否使用開源的代碼,以及網站后臺路徑收集,都在前期滲透中需要做的。
前段時間某一個客戶網站使用的就是squid反向代理系統,客戶APP,以及網站后臺都被攻擊者篡改,被惡意提現,會員注單篡改,銀行卡號篡改,充值通道篡改,給客戶帶來了很大的經濟損失,通過老客戶介紹找到我們,我們對該情況進行詳細的了解,針對實際情況,定制了詳細的滲透測試服務方案。關于squid系統漏洞的檢測,我們來詳細的介紹一下:
squid漏洞產生的原因在于緩沖區溢出導致可以執行遠程代碼,當反向代理收到cachemgr的請求時候,會使用parseheaders這個函數接口,將請求來的參數進行解析操作,并賦值于后端去,正常應該對請求的參數進行字數限制,而該請求并沒有對字數多少進行限制,導致可以寫入代碼進行數據溢出,當長度超過squid的安全限制后,就會執行惡意的代碼。漏洞的利用方式是,構造惡意的代碼,使用FTP協議的方式進行請求 request-uri,將代碼加密,提交到服務器中去,就可以達到滲透服務器的權限。代碼如下:
當服務器執行惡意代碼后,就會產生一個webshell到網站的根目錄下,從而對網站進行控制,該webshell也叫網站木馬后門,相當于網站的管理員權限,可以寫入文件,修改文件,修改數據庫等操作,通過對客戶網站的滲透測試發現,導致被篡改的問題根源,是squid系統存在漏洞,隨即我們對客戶的squid漏洞進行了修復,對代碼的長度進行了限制,防止溢出,并對所有的請求包括get,post.cookies的請求都進行了字符長度限制。
網頁題目:網站漏洞檢測 squid反向代理存在遠程代碼執行漏洞
標題路徑:http://m.2m8n56k.cn/news49/37999.html
成都網站建設公司_創新互聯,為您提供網站策劃、網站制作、自適應網站、小程序開發、網站建設、用戶體驗
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:[email protected]。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 快遞在雙十一前漲價的背后原因是什么? 2015-12-13
- 如何刪除網絡上的個人負面信息 2015-12-13
- 使用簡潔規范代碼對于建網站有什么好處 2015-12-13
- 建設網站要明確預算與流程 2015-12-12
- 網站域名出現問題應該如何處理? 2015-12-12
- 如何設計可以使網站留住更多用戶? 2016-06-05
- 中小企業建網站會帶來什么好處? 2015-12-13
- 選擇模板建站要注意哪些? 2016-09-03
- 模板建站具備哪些要點? 2016-07-16
- 什么是網站別名解析? 2015-12-12
- 用七個網站內容指標看你的網站狀況 2015-12-12
- 模板建站要滿足哪些需求? 2016-07-16
- 模板建站的色調怎么選擇? 2016-07-15
- 模板建站優化的步驟有哪些? 2016-07-14
- 移動網站需要做外鏈嗎?移動網站外鏈的正確做法 2015-12-11
- 模板建站要關注哪些方面? 2015-12-11
- 模板建站怎么滿足客戶的習慣 2016-07-14
- 如何選擇一個好的模板建站呢? 2016-07-14
- 模板建站要有哪些欄目? 2016-05-21