文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

OWASP A5 Security Misconfiguration(不安全的设定)

2023-09-01 16:22

关注

在 OWASP 2017 中,是第六名,而在现在则上升到了第五位.

根据 OWASP 的调查,90% 的程序都能在测试中找到各类的设定缺陷.

由此可见安全配置检查也是不可缺少的一环.

讲讲 Nginx 解析漏洞

比方说我,在刚搭建个人博客的时候

不少教程网站,都会说

如果使用 Nginx + PHP

那么一定要关闭 php.ini 里面的cgi.fix_pathinfo 的值设置为 0.

这是为什么呢?

这就是设置不当发生了解析漏洞

比方说我输入以下网址

https://file.lsjlt.com/upload/f/202309/01/kfyssepxoif.jpg/fake.php

这个网址咋一看很正常

实际上显示的并不是一个正常的 php 界面

而是 test1.jpg 的二进制内容

这个过程也是非常容易理解

把这个网址向 Nginx 发送过去

Nginx 看见后面有 php 后缀

二话不说立马向 PHP 传过去

PHP 看了一眼,后面是 PHP 后缀,去寻找相关文件去执行

巧了,没有

PHP 就会把/前面的文件也当作 PHP 文件

如果没有,还会继续往前找

直到文件被找到

这个 test1.jpg 就这么误打误撞被误认为是 php 文件

换个角度想

如果我的图片中有一段 PHP 恶意代码

后果是不堪设想的

如果想要看漏洞复刻,可以看我之前的文章

Nginx 漏洞复刻

说说其他的

MySQL 中 my.ini 有个 secure_file_priv 的值

这个是限制 MySQL 文件传到哪些目录下.

如果是 null 则为不允许

如果为空 则是允许保存到任何位置

如果是 /tmp/ , 则是运行保存在 tmp 目录下

这个参数,可以说是漏洞万源了

SQLmap 是利用的这个,写入了文件上传的 PHP 文件

UDF 提权 是利用这个,向 MySQL 导入外部函数,从而能够执行系统函数

不安全的配置还有很多

比方说

FTP错误配置被导致提权

宝塔未授权访问(已解决)

在 OWASP 中给了几个例子

怎么预防?

OWASP 精简下来应该是这些

来源地址:https://blog.csdn.net/I_like_ctrl/article/details/127228437

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯