常见Web安全漏洞及处理

CVE-2018-16843  CVE-2018-16844

nginx 安全问题,有可能会致使服务器易遭受 DoS 攻击,受影响的版本nginx 0.5.6 - 1.13.2全版本,升级到大于1.13.2 就可以解决敏感信息泄露的问题, 其余版本建议升级到 升级到Nginx 1.14.1 稳定版本。

启用不安全的HTTP方法

如非必要,建议关闭HTTP OPTION中的PUT、DELETE、TRACERT、TRACE方法。

不安全的端口开放

建议通过防火墙关闭常见容易引起攻击的端口:包含FTP,SSH,RDP服务,SQL SERVER端口,MYSQL端口,如非必要,从外部可访问的端口越少越好。

IIS 远程代码执行漏洞 (CVE_2017_7269)

在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个特殊的较长header头的PROPFIND请求执行任意代码。临时解决办法:在IIS中关闭WebDAV服务。

Apache HTTP Server 拒绝服务漏洞 (CVE-2011-3192)

当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。临时解决办法:用户可使用代理过滤包含大量ranges头的请求 。

IBM HTTP Server栈缓冲区溢出漏洞 (CVE-2015-4947)

IBM HTTP Server的Administration Server存在栈缓冲区溢出漏洞,可使经过身份验证的远程用户利用此漏洞执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www-01.ibm.com/support/docview.wss?uid=swg1PI45596

Nginx权限提升漏洞 (CVE-2016-1247)

Nginx服务在创建log目录时使用了不安全的权限设置,可造成本地权限提升,恶意攻击者能够借此实现从 nginx/web 的用户权限 www-data 到 root 用户权限的提升。Nginx官方已经修复,用户应尽快更新至最新版本。

PHP混淆密钥漏洞 (CVE-2015-8994)

PHP 5.x版本和7.x版本中存在安全漏洞。攻击者可利用该漏控制PHP Web应用程序。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://bugs.php.net/bug.php?id=69090

PHP 缓冲区溢出漏洞 (CVE-2012-2376)

在Windows系统中,PHP 5.4.3及之前版本的 com_print_typeinfo 函数存在缓冲区溢出漏洞,允许远程攻击者通过精心构造的会触发对COM对象VARIANT类型不正确处理的参数,即可执行任意代码。

Microsoft IIS FTP服务远程命令注入漏洞 (CVE-2012-2532)

Microsoft Internet Information Services (IIS) FTP 服务协商加密的通信通道的方式中存在一个信息泄露漏洞。攻击者向受影响服务器发送特制 FTP 命令,造成用户信息泄露。微软(Microsoft)公司已经针对该漏洞发布了升级补丁修复这个安全问题,建议使用该版本的用户到厂商主页获取补丁:https://technet.microsoft.com/library/security/ms12-073

Microsoft IIS ASP网页输入远程代码执行漏洞 (CVE-2008-0075)

IIS处理ASP网页输入的方式存在远程代码执行漏洞,允许攻击者向网站的ASP页面传送恶意输入。成功利用这个漏洞的攻击者可以在IIS服务器上以WPI的权限(默认配置为网络服务帐号权限)执行任意操作。

ASP.NET COM Components W3WP远程拒绝服务漏洞 (CVE-2006-1364)

Microsoft w3wp (aka w3wp.exe)未作妥善处理,这是由于当引用在ASP.NET中的COM组件时,未使用AspCompat指令的缘故,从而远程攻击者通过以下途径制造一个拒绝服务(资源占用或崩溃): 对引用COM组件或位于ASP.NET应用程序路径下受限制的每一个文件重复发送请求。目前厂商已经发布了升级补丁以修复这个安全问题,厂商发布了相关更新。

ASP.NET规范化处理导致授权绕过漏洞 (CVE-2004-0847)

ASP.NET在对URL请求进行规范化处理时存在一个安全问题,远程攻击者可以利用这个漏洞发送特殊请求给ASP.NET应用程序,绕过授权配置,访问受保护的资源。

Microsoft ASP.Net漏洞 (CVE-2003-0768)

Microsoft ASP.Net 1.1版本存在漏洞。远程攻击者借助标签名开始端的零字符绕过跨站脚本(XSS)和脚本注入保护机构。

PHP SoapClient函数拒绝服务漏洞 (CVE-2015-4600)

PHP < 5.4.40, 5.5.x < 5.5.24, 5.6.x < 5.6.8版本,SoapClient函数存在安全漏洞,远程攻击者通过某些数据类型,可造成拒绝服务。

PHP多个内存破坏漏洞(CVE-2015-4599)

PHP 5.4.40, 5.5.24, 5.6.8之前版本,多种SOAP访问中使用的unserialize()函数存在类型混淆漏洞,可导致PHP应用泄露内存信息或崩溃。

PHP远程拒绝服务 (CVE-2016-7478)
拒绝服务漏洞攻击,攻击者可一直对目标网站发动拒绝服务攻击,耗尽其内存,从而导致系统宕机。

  • 常见Web安全漏洞及处理已关闭评论
    A+