2. 程式人生 > >Web 目錄列舉與遍歷漏洞解決

Web 目錄列舉與遍歷漏洞解決

阿新 發佈:2018-12-23

“目錄列舉漏洞”解決方法

一、名詞解釋
網站目錄列舉漏洞:指黑客利用非法攻擊手段掃描符合“8.3”命名原則的目錄與檔案。

二、驗證工具:scanner-compiled

三、驗證方法
這裡寫圖片描述
圖 1
四、解決方法

1、開啟登錄檔,進入 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem,新建 DWORD值 NtfsDisable8dot3NameCreation,選擇十六進位制,修改值為 1,如下所示:
這裡寫圖片描述
圖 2

2、重啟系統使得修改生效.(該步驟不能省)
3、將存在隱患的目錄重新發布(相當於重新寫檔案或寫目錄,此時生成的檔案或目錄不會按“8.3”原則命名,即黑客攻擊時掃描不出符合的檔案)

五、驗證結果:

1、修改前截圖如下:
這裡寫圖片描述
圖 3

2、修改後截圖如下:
這裡寫圖片描述
圖 4

結論:上述步驟經驗證是可解決問題的。

備註:附件為攻擊掃描程式碼(請不要使用此程式碼掃描現網釋出的目錄)

“目錄遍歷漏洞”解決方法

一、名詞解釋
網站目錄遍歷漏洞:指程式中未過濾使用者輸入的../和./之類的目錄跳轉符,導致惡意使用者可以
通過提交目錄跳轉來遍歷伺服器上的任意檔案。

二、驗證工具:webcruiser-v2.40

三、驗證方法
這裡寫圖片描述
四、解決方法
1、右鍵點選站點,選擇“屬性”,在“虛擬目錄”選項卡中取消“目錄瀏覽”勾選,點選“確
定”,如圖所示:
這裡寫圖片描述

五、驗證結果
修改前 Xpath Injection 注入掃描結果:
這裡寫圖片描述


修改後 Xpath Injection 注入掃描結果:
這裡寫圖片描述
結論:上述步驟經驗證是可解決問題的。

備註:附件為攻擊掃描程式碼(請不要使用此程式碼掃描現網釋出的目錄)

相關推薦

Web 目錄列舉漏洞解決

“目錄列舉漏洞”解決方法 一、名詞解釋 網站目錄列舉漏洞:指黑客利用非法攻擊手段掃描符合“8.3”命名原則的目錄與檔案。 二、驗證工具:scanner-compiled 三、驗證方法 圖 1 四、解決方法 1、開啟登錄檔,進入 HKLM\SYS

Kali學習筆記31:目錄漏洞、檔案包含漏洞

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   目錄遍歷漏洞: 應用程式如果有操作檔案的功能,限制不嚴格會導致可以訪問到WEB目錄意外的檔案 目錄遍歷漏洞和檔案包含漏洞本質以及利用方法一

nginx解析漏洞,配置不當,目錄漏洞復現

nginx解析漏洞,配置不當,目錄遍歷漏洞復現 1.Ubuntu14.04安裝nginx-php5-fpm 安裝了nginx,需要安裝以下依賴 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo

【程式碼審計】CLTPHP_v5.5.3後臺目錄漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

【程式碼審計】大米CMS_V5.5.3 目錄漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

滲透測試之目錄漏洞

先上一張圖看看什麼是目錄遍歷漏洞。 對,目錄遍歷就長成這樣子 一般遇到目錄遍歷漏洞,我們常做的就是去尋找有價值的東西去下載,比如資料庫 一般是沒有index.php就可能出現像這樣的一個目錄遍歷的漏洞,但是一般情況下index檔案都會有的。 那麼怎麼去找目錄遍歷漏洞,一

【滲透測試】目錄漏洞

許多的Web應用程式一般會有對伺服器的檔案讀取檢視的功能,大多會用到提交的引數來指明檔名 形如:http://www.nuanyue.com/getfile=image.jgp 當伺服器處理傳送過來的image.jpg檔名後,Web應用程式即會自動新增完整路徑,形如“d

Android靜態安全檢測 -> Zip檔案目錄漏洞

Zip檔案目錄遍歷漏洞 - ZipEntry.getName方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】java.util.zip.ZipEntry 2.

HttpClient使用之下載遠端伺服器中的檔案(注意目錄漏洞)

參考文獻: 1.下載地址 Apache-》Projects-》HttpComponents 2.DownloadServlet 1 package com.servlet; 2 3 import java.io.BufferedInputStream; 4

目錄漏洞詳解

對於一個安全的Web伺服器來說,對Web內容進行恰當的訪問控制是極為關鍵的。目錄遍歷是Http所存在的一個安全漏洞,它使得攻擊者能夠訪問受限制的目錄,並在Web伺服器的根目錄以外執行命令。   Web伺服器主要提供兩個級別的安全機制: 訪問控制列表——就是我們常說的AC

nginx 配置錯誤而導致目錄漏洞

漏洞版本: nginx(Tested at 1.1.10) 漏洞描述: nginx是一款高效能的web伺服器,使用非常廣泛,其不僅經常被用作反向代理 在nginx中開啟autoindex,配置不規範而造成目錄遍歷漏洞 配置如下: server { listen 80;

Atitit table的讀取 jquery jsoup 目錄 1. atitit.gui控制元件的定位選擇器 1 2. 讀取表格流程 表格table 1 3. W3cdom標準化 1

Atitit table的讀取與遍歷 jquery jsoup     目錄 1. atitit.gui控制元件的定位與選擇器 1 2. 讀取表格流程  遍歷表格table 1 3. W3cdom標準化 1 3.1. HTML DOM 物件

linux 下的文件目錄操作之目錄

ges div strcmp pen fprintf pwd edi while font   通過遞歸調用讀取目錄和文件信息去遍歷整個目錄:   示例代碼: 1 #include <unistd.h> 2 #include <stdio.h>

Web開發常見的幾個漏洞解決方法

ssi select erro catch 們的 input cookie sha too 平時工作,多數是開發Web項目,由於一般是開發內部使用的業務系統,所以對於安全性一般不是看的很重,基本上由於是內網系統,一般也很少會受到攻擊,但有時候一些系統平臺,需要外網也要使用,

單鏈表的創建

public AI IV ava system args void sta () import java.util.Stack; public class Reverse{ class LNode{ int data; LNode

List的三個子類比較集合的方式

  ArrayList底層結構為陣列,查詢快,增刪慢,執行緒不安全,效率高。 Vector底層結構為陣列,查詢快,增刪慢,執行緒安全,效率低。 LinkedList的底層資料結構為連結串列,查詢慢,增刪快,執行緒不安全,效率高 遍歷: 首先,我們要先建一個類, 通過

二維陣列的初始化

       這裡主要寫一些二維陣列的簡單總結,我對二維陣列的理解是:“數組裡面套陣列”;對比一下一維陣列,一維陣列中的元素是基本型別的數值或者是引用,那麼二維陣列的元素即為一維陣列,也就是陣列中套陣列。   &nbs

一維陣列的初始化

       這裡主要寫一些一維陣列的初始化操作與遍歷方式,給初學者一些幫助,同時對自己也算是總結吧。        一維陣列的初始化分為兩種:1、基本型別陣列的初始化;2、引用

Lesson 026 —— python 資料結構

Lesson 026 —— python 資料結構與遍歷 列表 Python中列表是可變的,這是它區別於字串和元組的最重要的特點,一句話概括即:列表可以修改,而字串和元組不能。 以下是 Python 中列表的方法: 方法 描述 lis

【資料結構】二叉樹的建立(遞迴)

該程式全是使用遞迴的操作 執行環境是:Dev-C++ #include <stdio.h> #include <stdlib.h> typedef struct node{ char data; struct node *lchild,*rchild; }bi