网站漏洞检测 squid反向代理存在远程代码执行漏洞

  • 文章来源:未知
  • 企业优化人员
  • 2020-07-23 07:20
  • admin

在对网站进行渗透测试的时候,发现良多网站都在使用squid反向代理系统,该系统存在能够执行长途代码的缝隙,好多客户找我们做渗透测试办事的同时,我们会先对客户的网站进行信息汇集工作,包罗域名,二级域名收集,网站使用的反向代理系统,网站法式开发说话,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。

前段时间某一个客户网站使用的就是squid反向代理系统,客户APP,以及网站后台都被进击者窜改,被恶意提现,会员注单窜改,银行卡号窜改,充值通道窜改,给客户带来了很大的经济损失,经由老客户介绍找到我们,我们对该情形进行具体的认识,针对实际状况,定制了具体的渗透测试办事方案。关于squid系统破绽的检测,我们来具体的介绍一下:

squid缝隙发生的原因在于缓冲区溢出导致能够执行长途代码,当反向代理收到cachemgr的恳求时候,会使用parseheaders这个函数接口,将恳求来的参数进行解析操作,并赋值于后端去,正常应该对恳求的参数进行字数限制,而该恳求并没有对字数几许进行限制,导致能够写入代码进行数据溢出,当长度高出squid的平安限制后,就会执行恶意的代码。破绽的使用体式是,机关恶意的代码,使用FTP和议的体例进行恳求 request-uri,将代码加密,提交到办事器中去,就或许达到渗透办事器的权限。代码如下:

当办事器执行恶意代码后,就会发生一个webshell到网站的根目录下,从而对网站进行掌握,该webshell也叫网站木马后门,相当于网站的经管员权限,或许写入文件,点窜文件,点窜数据库等操作,经由对客户网站的渗透测试发现,导致被窜改的问题根源,是squid系统存在破绽,立刻我们对客户的squid缝隙进行了修复,对代码的长度进行了限制,防止溢出,并对所有的恳求包孕get,post.cookies的恳求都进行了字符长度限制。


TAG: 郑州高端网站建设

猜你喜欢

热门标签

高端的网站建设公司 推荐网站建设品牌 网站建设方案计划书 合肥高端网站建设公司 模板网站建设哪家好 淘宝客网站建设教程 网站建设策划书模板 网站建设模板素材 门户网站建设工作总结 网站建设需要多少钱 凡科网站建设怎么操作 成都市网站建设公司 网站建设模板下载 网站建设方案书范文域名备案 济南外贸网站建设 物流公司网站建设 加强网站建设工作总结 企业网站建设工作总结 企业网站建设需要多少钱 网站建设培训机构 公司网站建设需要多少钱 西安网站建设推广 网站建设方案策划书 郑州网站建设需要多少钱 高端网站建设公司哪家好 广州网站建设企业简介 个人网站建设方案书 广州网站建设培训学校 南昌网站建设价格 成都外贸网站建设费用 网站建设培训合肥 营销型网站建设费用 如何找外贸网站建设公司 西安网站建设公司排 网站建设方案书模板 上海企业网站建设公司 凡科网站建设怎么样 长沙企业网站建设公司 北京网站建设公司大全 品牌网站建设方案 门户网站建设合同 网站建设教程浩森宇特 政府部门门户网站建设方案 物流网站建设方案 外贸网站建设哪家好 网站建设方案书 阿里云 北京网站建设公司官网 外贸网站建设广州 网站建设预算表 广州网站建设培训班 郑州网站建设七彩科技 广州企业网站建设推荐 深圳物流网站建设 个人网站建设教程 郑州高端网站建设