在對(duì)網(wǎng)站進(jìn)行滲透測試的時(shí)候，發(fā)現(xiàn)很多網(wǎng)站都在使用squid反向代理系統(tǒng)，該系統(tǒng)存在可以執(zhí)行遠(yuǎn)程代碼的漏洞，很多客戶找我們做滲透測試服務(wù)的同時(shí)，我們會(huì)先對(duì)客戶的網(wǎng)站進(jìn)行信息搜集工作，包括域名，二級(jí)域名收集，網(wǎng)站使用的反向代理系統(tǒng)，網(wǎng)站程序開發(fā)語言，是否使用開源的代碼，以及網(wǎng)站后臺(tái)路徑收集，都在前期滲透中需要做的。

前段時(shí)間某一個(gè)客戶網(wǎng)站使用的就是squid反向代理系統(tǒng)，客戶APP，以及網(wǎng)站后臺(tái)都被攻擊者篡改，被惡意提現(xiàn)，會(huì)員注單篡改，銀行卡號(hào)篡改，充值通道篡改，給客戶帶來了很大的經(jīng)濟(jì)損失，通過老客戶介紹找到我們，我們對(duì)該情況進(jìn)行詳細(xì)的了解，針對(duì)實(shí)際情況，定制了詳細(xì)的滲透測試服務(wù)方案。關(guān)于squid系統(tǒng)漏洞的檢測，我們來詳細(xì)的介紹一下：

squid漏洞產(chǎn)生的原因在于緩沖區(qū)溢出導(dǎo)致可以執(zhí)行遠(yuǎn)程代碼，當(dāng)反向代理收到cachemgr的請(qǐng)求時(shí)候，會(huì)使用parseheaders這個(gè)函數(shù)接口，將請(qǐng)求來的參數(shù)進(jìn)行解析操作，并賦值于后端去，正常應(yīng)該對(duì)請(qǐng)求的參數(shù)進(jìn)行字?jǐn)?shù)限制，而該請(qǐng)求并沒有對(duì)字?jǐn)?shù)多少進(jìn)行限制，導(dǎo)致可以寫入代碼進(jìn)行數(shù)據(jù)溢出，當(dāng)長度超過squid的安全限制后，就會(huì)執(zhí)行惡意的代碼。漏洞的利用方式是，構(gòu)造惡意的代碼，使用FTP協(xié)議的方式進(jìn)行請(qǐng)求 request-uri，將代碼加密，提交到服務(wù)器中去，就可以達(dá)到滲透服務(wù)器的權(quán)限。代碼如下：

當(dāng)服務(wù)器執(zhí)行惡意代碼后，就會(huì)產(chǎn)生一個(gè)webshell到網(wǎng)站的根目錄下，從而對(duì)網(wǎng)站進(jìn)行控制，該webshell也叫網(wǎng)站木馬后門，相當(dāng)于網(wǎng)站的管理員權(quán)限，可以寫入文件，修改文件，修改數(shù)據(jù)庫等操作，通過對(duì)客戶網(wǎng)站的滲透測試發(fā)現(xiàn)，導(dǎo)致被篡改的問題根源，是squid系統(tǒng)存在漏洞，隨即我們對(duì)客戶的squid漏洞進(jìn)行了修復(fù)，對(duì)代碼的長度進(jìn)行了限制，防止溢出，并對(duì)所有的請(qǐng)求包括get,post.cookies的請(qǐng)求都進(jìn)行了字符長度限制。

網(wǎng)頁題目：網(wǎng)站漏洞檢測 squid反向代理存在遠(yuǎn)程代碼執(zhí)行漏洞
標(biāo)題路徑：http://aaarwkj.com/news49/37999.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、網(wǎng)站制作、自適應(yīng)網(wǎng)站、小程序開發(fā)、網(wǎng)站建設(shè)、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)