02常见漏洞分类.pptVIP

Web应用层漏洞介绍 目录穿越漏洞 下载功能 PC-1 网站下载功能 Web服务器 Web服务器上的下载资源存放在哪？ Web应用漏洞 – 目录穿越 下载功能实现原理 方法一 方法二 方法三 Web应用漏洞 下载功能实现原理 运行down.php文件，运行该文件的时候，必然要把将要被下载的文件读入内存当中，这里通过fopen()函数完成该动作，现在文件已经在内存当中了，这是需要从内存当中读取文件，通过fread()函数完成该动作需要注意的。 演示站点：36/test/download_vul/index.html Web应用层漏洞介绍 CSRF（Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。 Web应用层漏洞介绍 SQL注入学习： /index.php/SQL_Injection_Prevention_Cheat_Sheet XSS跨站脚本漏洞学习： /index.php/XSS_Filter_Evasion_Cheat_Sheet .sg/~prateeks/papers/empirical-webfwks.pdf 上传漏洞学习： /OWASP_Training/Upload_Attack_Framework.pdf OWASP TOP 10： /index.php/Category:OWASP_Top_Ten_Project 本地漏洞(Linux Kernel 2.6 udev):需要操作系统级的有效帐号登录到本地才能利用的漏洞，主要构成为权限提升类漏洞，即把自身的执行权限从普通用户级别提升到管理员级别。 远程漏洞(ms08-067)无需系统级的帐号验证即可通过网络访问目标进行利用，这里强调的是系统级帐号，如果漏洞利用需要诸如FTP用户这样应用级的帐号要求也算是远程漏洞。 * * 参考链接：/Article/201405/299140.html * 常见漏洞分类 深信服科技 什么是漏洞？ 漏洞与Bug并不等同，他们之间的关系基本可以描述为：大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。 Bug 漏洞 安全漏洞是信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。 安全漏洞的分类 基于利用位置的分类 安全漏洞的分类 基于威胁类型分类 获取控制 可以导致劫持程序执行流程，转向执行攻击者指定的任意指令或命令，控制应用系统或操作系统。威胁最大，同时影响系统的机密性、完整性，甚至在需要的时候可以影响可用性。 主要来源：内存破坏类、CGI类漏洞 获取信息 可以导致劫持程序访问预期外的资源并泄露给攻击者，影响系统的机密性。 主要来源：输入验证类、配置错误类漏洞 拒绝服务 可以导致目标应用或系统暂时或永远性地失去响应正常服务的能力，影响系统的可用性。 主要来源：内存破坏类、意外处理错误处理类漏洞。 安全漏洞的分类 基于技术类型分类 基于漏洞成因技术的分类相比上述的两种维度要复杂得多，对于目前我所见过的漏洞大致归纳为以下几类： 栈缓冲区溢出 格式串问题 堆缓冲区溢出 越界内存访问 静态数据区溢出 释放后重用 二次释放 内存破坏类 安全检查的实现逻辑上存在的问题 自用户输入没有做充分的检查过滤就用于后续操作 00111 输入验证类 系统设计上对安全机制的考虑不足导致的在设计阶段就已经引入的安全漏洞。 设计错误类 错误配置类 系统运维过程中默认不安全的配置状态 内存破坏类漏洞–栈缓冲区溢出 最古老的内存破坏类型。发生在堆栈中的缓冲区溢出，由于利用起来非常稳定，大多可以导致执行任意指令，威胁很大。此类漏洞历史非常悠久， 1988年著名的Morris蠕虫传播手段之一就是利用了finger服务的一个栈缓冲区溢出漏洞。在2008年之前的几乎所有影响面巨大的网络蠕虫也基本利用此类漏洞，汇总如下： 内存破坏类漏洞–堆缓冲区溢出 导致堆缓冲区溢出的来源与栈溢出的一致，基本都是因为一些长度检查不充分的数据操作，唯一不同的地方只是发生问题的对象不是在编