我正在为 ol' 管理工具包寻找一个新工具,并会重视一些建议。
我想针对 XSS(跨站点脚本)漏洞对少数网站进行一些“自动化”测试,同时检查 SQL 注入机会。我意识到自动化工具方法不一定是唯一或最好的解决方案,但我希望它能给我一个好的开始。
我需要扫描的站点涵盖了从 PHP / MySQL 到 Coldfusion 的堆栈范围,其中混合了一些经典的 ASP 和 ASP.NET 以进行很好的衡量。
您会使用哪些工具来扫描 Web 应用程序漏洞?
(请注意,我直接关注网络应用程序,而不是服务器本身)。
给你们所有人的快速问题 - 在我的 httpd 日志中我经常看到这样的事情:
66.11.122.194 - - [29/Jan/2010:11:06:44 +0000] "GET HTTP/1.1 HTTP/1.1" 400 418 "-" "Toata dragostea mea pentru diavola"
66.11.122.194 - - [29/Jan/2010:11:06:44 +0000] "GET /roundcube//bin/msgimport HTTP/1.1" 404 417 "-" "Toata dragostea mea pentru diavola"
66.11.122.194 - - [29/Jan/2010:11:06:44 +0000] "GET /rc//bin/msgimport HTTP/1.1" 404 413 "-" "Toata dragostea mea pentru diavola"
66.11.122.194 - - [29/Jan/2010:11:06:44 +0000] "GET /mss2//bin/msgimport HTTP/1.1" 404 415 "-" "Toata dragostea mea pentru diavola"
66.11.122.194 - - [29/Jan/2010:11:06:45 +0000] "GET /mail//bin/msgimport HTTP/1.1" 404 415 "-" …我最近被问到“是什么导致我们的 access.log 中出现这样的一行?”
59.56.109.181 - - [22/Feb/2010:16:03:35 -0800]“获取http://www.google.com/ HTTP/1.1" 200 295 "-" "Mozilla/5.0(兼容;MSIE 5.01 ; Win2000)"
我的直接回答是有人在探索一些有点狡猾的东西。
但:
这是在标准 LAMP 服务器 (Ubuntu) 上。
我的服务器已扫描漏洞,他们要求升级您的 Apache 服务器,但 CentOS 存储库不提供Apache > 2.2.15. 如果此版本易受攻击,那么为什么 CentOS 不提供更新的版本以在相应目录中进行升级
Title: vulnerable Apache version: 2.2.15 Impact: A remote attacker could
crash the web server, disclose certain sensitive information, or execute
arbitrary commands. Data Received: Server: Apache/2.2.15 (CentOS)
Resolution: [http://httpd.apache.org/download.cgi] Upgrade Apache 2.0.x
to a version higher than 2.0.64 when available, 2.2.x to 2.2.22 or higher. or a
version higher than 2.4.2, or install an updated package from your Linux
现在我正在寻找一种升级Apache版本的方法。
请给我建议 我该怎么走?
我已经按照此处的详细说明安装了今天发布的补丁,然后设置了前面提到的两个注册表项:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
但是,当我运行提供的 PowerShell 模块进行检查时,它通知我缓解措施仍未启用:
PS C:\Users\Administrator> get-speculationcontrolsettings
Speculation control settings for CVE-2017-5715 [branch target injection]
Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False
Speculation control settings for CVE-2017-5754 [rogue data …成为拒绝服务 (DoS) 攻击的目标是否意味着我的操作系统存在漏洞?
我发现当地学校的网站安装了一个 Perl 日历 - 这是几年前的,它已经很久没有使用了,但谷歌已经将它编入索引(我就是这样找到的)并且它充满了伟哥链接等等.. . 程序是由 Matt Kruse 编写的,这里是漏洞利用的详细信息:http : //www.securiteam.com/exploits/5IP040A1QI.html
我已经让学校删除它,但我认为他们也安装了 MySQL,我知道在旧版本中存在一些开箱即用的管理工具/登录漏洞。据我所知,他们还安装了 PHPBB 等...
学校只是使用一些便宜的共享主机;我得到的 HTTP 响应标头是:
Apache/1.3.29 (Unix) (Red-Hat/Linux) Chili!Soft-ASP/3.6.2 mod_ssl/2.8.14 OpenSSL/0.9.6b PHP/4.4.9 FrontPage/5.0.2.2510
我正在寻找一些方法来检查他们是否安装了其他垃圾(很可能是从前的,现在未使用)可能会使网站处于危险之中。我对可以扫描诸如 MySQL Admin 漏洞之类的东西而不是开放端口等的东西更感兴趣。我的猜测是他们几乎无法控制他们拥有的托管空间 - 但我是 Windows 开发人员,所以这个 * nix 的东西对我来说都是希腊语。
我发现http://www.beyondsecurity.com/看起来它可能会做我想要的(在他们的评估中:))但我担心如何确定他们是否众所周知/诚实 - 否则我会用可能有风险的域名向他们眨眼!
非常感谢。
我需要通过读取用户上传的文本文件来获取变量值。
我正在从一个系统的脚本做:
resourceVersion=`cat userFile.txt`
mkdir $resourceVersion
...
当我以后将该$resourceVersion变量用作其他命令的参数时,此文件的内容是否会以任何方式损害系统?
我对 a 执行了 openVAS 扫描,Windows Server 2008 R2并得到了一个名为Microsoft RDP Server Private Key Information Disclosure Vulnerability. 远程攻击者可以执行man-in-the-middle攻击以获得对 RDP 会话的访问权限。
受影响的软件是 Microsoft RDP 5.2 及更低版本。
我的服务器使用 RDP 7.1,这个警报是误报吗?
安全顾问页面说:解决方案状态未修补,无补救措施...
参考资料
http://secunia.com/advisories/15605/
http://xforce.iss.net/xforce/xfdb/21954/
http://www.oxid.it/downloads/rdp-gbu.pdf
CVE:CVE- 2005-1794
投标:13818
如果这个问题以前被问过或偏离主题,请原谅我。
我过去安装的几个安全补丁是通过阅读新闻文章发现的,这些文章公开讨论了适用于我服务器上软件的安全漏洞。以下是我从一篇文章中读到的此类漏洞利用的两个示例。
毋庸置疑,我很不高兴我不得不发现所有地方的 Slashdot 上都存在这些漏洞。我已经修补了这些,但我想有一些简单的方法来获得通知,或者我可以很容易地在野外搜索与我有关的已知漏洞的位置。
我已经在主要的负面时间运行,因此在发布安全补丁时定期更新它们是完全且毫无疑问的。我需要忽略“理论漏洞”,直到它们变得实用。
你们中有没有人有关于在哪里可以找到这样的信息来源的好信息?
如果是这样,当补丁可用于您感兴趣的软件中的已知漏洞时,任何此类服务是否能够提醒您?
不知道downvotes是关于什么的,我不清楚吗?我的问题是 OT 吗?我只是想指出,我并没有以任何方式暗示修补理论漏洞是一个坏主意或浪费时间。
我只是在陈述我的处境令人沮丧的现实,在一个经济糟糕的小公司工作,我预计我要做 6 个人的工作。与我没有时间解决的理论上的安全漏洞相比,下个月没有发放工资单的现实更有可能是我公司的垮台。
在我的由 14 台计算机组成的 Windows 8.1 LAN 中,有几台服务器专用于非常特定的任务。(例如,“保存服务器”负责运行每日批处理脚本,它确实连接到各种客户端并将相关文件从那里复制到其存储空间。)
要启动这样一台专用机器,所需要的只是操作员远程启动相关机器(通过按下本地应用程序中的命令按钮,该应用程序通过本地家庭自动化系统提供电源)。这样,选定的机器接收电源,根据 UEFI 设置启动,并自动执行其脚本(在某些机器上,例如在“保存服务器”上,在所有完成后还包含关闭命令)。通常,这些机器每天的工作时间为 15 到 120 分钟。
为了在开机时运行批处理脚本,这些服务器没有默认用户的密码。(如果有的话,一个人需要亲自出现在机器前并输入凭据,这是不可行的。)
如果“保证”没有内部威胁,那么遗漏密码是否是一个可以从外部利用的漏洞?
毕竟,“外面的世界”首先需要打通我的Internet网关这是(强)密码保护。
(或者换句话说,谷歌等人如何处理他们的服务器群?我无法想象,所有这些机器都是单独受密码保护的。)
vulnerabilities ×11
security ×7
apache-2.2 ×3
exploit ×2
linux ×2
centos ×1
http ×1
httpd ×1
mod-rewrite ×1
networking ×1
openvas ×1
password ×1
rdp ×1
update ×1
web ×1
windows ×1