Burpsuite探测反射型xss问题
请求值没做处理响应中返回
越权访问
定义:权限账户间功数存越权访问
测试方法:
1抓取A户功链接然登录B户链接进行访问
2抓取户Auesrid户B登录时换户Auserid
3抓取户Acookie户B登录时换户Acookie
文件传漏洞
定义:没传文件扩展名进行限制者限制绕
测试方法:找系统中传文件方抓取功链接修改文件扩展名响应包状态
关键会话重放攻击
定义:抓取HTTP包固定账号破解密码固定密码破解账号重放提交投票数包
测试方法:
抓包工具抓取系统登录请求获户密码参数户密码字典代登录请求会话中应户密码参数暴力破解
中间件weblogic命令执行漏洞
定义:weblogic反序列化漏洞执行系统命令
测试方法:
CVE20182628漏洞检测工具目标机进行检测urltxt中填入目标机ipport里填入19216821037001windows机开命令行运行CVE20182628MultiThreadingpy开始检测
敏感信息泄露
定义:系统暴露系统部信息包括网站绝路径泄露SQL语句泄露中间件泄露程序异常回显
测试方法:
1抓包工具系统中参数进行篡改加入特殊符号’&查返回数包
2查系统前端js代码
SQL语句泄露
中间件版泄露
程序异常回显
程序异常回显
台泄露漏洞
中间件台泄露
定义:weblogic台址简单攻击者容易猜测破解台址
测试方法:
1 允许默认址
2 允许修改控制台访问址端口号
3 系统址面加常台址访问manageruserloginconsole等
4 动化工具查找:网站台址字典网站进行规模暴力破解
设计缺陷逻辑漏洞
1 修改数值
定义:前台允许修改容台修改
构造SQL语句执行
2 未授权访问漏洞
定义:WebLogic WLS组件链接wlswsatCoordinatorPortType)
测试方法:
目标机1921682103执行命令python weblogic_wls_wsat_exppy t 19216821037001 c ls测试否存Weblogic wlswsat组件反序列化漏洞
3 返回密码信息
定义:响应包中返回密码信息
4 IP址伪造
定义:通XFF头伪造IP址记录
测试方法:发送包中添加XForwardedFor1111查响应包状态
5 登录户提示
定义:登录错误提示信息太精确攻击者猜解正确登录信息
SSRF漏洞
定义:Weblogic SSRF漏洞进行网络信息探测
测试方法:浏览器访问链接:
http19216821037001uddiexplorerSearchPublicRegistriesjspoperatorhttp1921682103&rdoSearchname&txtSearchnamesdf&txtSearchkey&txtSearchfor&selforBusiness+location&btnSubmitSearch
果访问页面漏洞存
默认口令弱口令
定义:口令默认口令者容易爆破
默认口令弱口令包括:
1应程序弱口令
2中间件程序弱口令等
检测存风险关服务端口
定义:存风险关服务端口
测试方法:
Nmap扫描端口系统端口情况漏洞进行检测:
111端口Remote Procedure Call远程程调
135端口 CVE20030352 Microsoft Windows DCOM RPC接口长机名远程缓区溢出漏洞
(MS03026)
139端口 CVE20030533 Windows Local Security Authority Service远程缓区溢出漏
洞(MS04011)
445端口 CVE20084250 Microsoft Windows Server服务RPC请求缓区溢出漏洞
(MS08067)
CVE20170143CVE20170148 Microsoft Windows SMB Server远程代码执行漏洞
(MS17010)(永恒蓝永恒石漏洞进行传播)等
目录遍历
定义:够载服务器传目录中意文件
漏洞
1安全HTTP请求方法:仅系统方法检验weblogic控制台方法否存
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档