当前位置: 首页 > news >正文

重庆门户网站有哪些专门培训seo的网站

news 2025/7/6 15:45:30
重庆门户网站有哪些,专门培训seo的网站,vs2015做网站如何添加控件,人才网网站建设方案为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述02 审计要点03 漏洞特征04 漏洞案例05 修复方案 01 漏洞描述 服务端请求伪造攻击(SSRF)也成为跨站点端口攻击,是由于一些应用在向第三方主机请求资源时提…

为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓

    • 01 漏洞描述
    • 02 审计要点
    • 03 漏洞特征
    • 04 漏洞案例
    • 05 修复方案

01 漏洞描述


服务端请求伪造攻击(SSRF)也成为跨站点端口攻击,是由于一些应用在向第三方主机请求资源时提供了URL并通过传递的URL来获取资源引起的,当这种功能没有对协议、网络可信便捷做好限制时,攻击者可利用这种缺陷来获取内网敏感数据、DOS内网服务器、读文件甚至于可获取内网服务器控制权限等。

在这里插入图片描述

02 审计要点


服务端请求伪造攻击(SSRF)发生的根本原因是"服务器未限制"的情况下"用户可控的"失控请求资源行为。

1、参数是否用户可控?比如用户是否可以自定义输入URL来获取资源。

2、是否限制了请求范围?对URL获取资源的链接是否有白名单限制。

3、是否限制了请求协议?仅可以发起http请求还是file:///,gopher://,ftp:// 等均可使用?

03 漏洞特征


服务器端请求伪造是由服务器端发起的资源请求,根据URL从其他服务主机获取相关资源。若发起请求的URL可由攻击者来控制,那么就会导致服务端请求伪造攻击。

Java

String url = request.getParameter("url");

PHP

如下是PHP程序中常见的一个接收客户端URL,并将服务器资源的URL资源返回到浏览器端的功能:

<?php
if (isset($_POST['url'])) 
{ 
$content = file_get_contents($_POST['url']); 
$filename ='./images/'.rand().';img1.jpg'; 
file_put_contents($filename, $content); 
echo $_POST['url']; 
$img = "<img src=\"".$filename."\"/>"; 
} 
echo $img; 
?>

这段代码使用file_get_contents函数从用户指定的url获取图片。当攻击者构造http://www.example.com/index.php?url=http://10.10.10.10:80时,即可用来判断内网服务器10.10.10.10是否开放了80端口。

04 漏洞案例

String url = request.getParameter("url")

若存在此类代码,且服务端未限制了请求范围、请求协议,将导致SSRF漏洞。漏洞存在示例如下

在这里插入图片描述
在这里插入图片描述

除此之外,这边列举常见的一些容易出现SSRF漏洞的功能点如下:

1、 从远程服务器请求资源(upload from url 如discuz!;import & expost rss feed 如web blog;使用了xml引擎对象的地方 如wordpress xmlrpc.php)。

2、未公开的api实现以及其他扩展调用URL的功能:可以利用google语法加上这些关键字去寻找SSRF漏洞,一些的url中的关键字:share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURL、domain……

3、社交分享功能:获取超链接的标题等内容进行显示。

4、转码服务:通过url地址把原地址的网页内容调优使其适合收集屏幕浏览。

5、在线翻译:给网址翻译对应网页内容。

6、图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过url地址加载或下载图片。

7、图片/文章收藏功能:主要网站会取url地址中title以及文本的内容作为显示以求一个好的用户体验。

8、云服务商:它会远程执行一些命令来判断网络是否存活等,所以如果可以捕获相应信息,就可以进行SSRF测试。

9、网站采集,网站抓取的地方:一些网站会针对你输入的url进行一些信息采集工作。

10、数据库内置功能:数据库的比如mongodb的copyDatabase函数.

11、邮件系统:比如接收邮件服务器地址。

12、编码处理,属性信息处理,文件处理:比如ffpmg,ImageMagick,docx,pdf,xml处理器等。

代码审计时搜索“URLConnection”、“URL”等关键字,然后根据数据流的过程,逐步向上回溯,定位到用户可控参数。

05 修复方案

1、过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。

2、 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。

3、限制请求的端口为http常用的端口,比如,80,443,8080,8090。

4、黑名单内网ip。避免应用被用来获取获取内网数据,攻击内网。

5、禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。

http://www.hrbkazy.com/news/11202.html

相关文章:

  • 广告公司手机网站建设seo优化对网店的推广的作用为
  • 网站的结构与布局优化十大骗子教育培训机构
  • 怎么做网络销售的网站seo超级外链工具
  • 一微网站建设公司app拉新平台有哪些
  • 工地施工模板尺寸要求深圳将进一步优化防控措施
  • 10g空间网站做视频网站杭州seo公司服务
  • 房地产网信息seo网络优化招聘信息
  • 广西网络网站建设百度一下你就知道网页
  • 无锡个人网站建设好的在线crm系统
  • 市场调研公司招聘重庆seo网站建设
  • html网站怎么做如何做一个自己的电商平台
  • 北京产品网站设计哪家专业百度关键词优化软件网站
  • 成都b2c外贸网站建设网站优化方法
  • 手机网站开发基础免费网站生成器
  • 网站备案有什么好处高佣金app软件推广平台
  • 网站建设的职责seo就业指导
  • led网站建设方案模板南宁优化推广服务
  • 做网站网页维护 手机App 开发网站推广常用方法
  • 咖啡豆网站模板营销软文800字范文
  • 静态网站开发课程网沧州网络推广外包公司
  • 电信100m光纤做网站最新的即时比分
  • wordpress静态博客主题seo站长之家
  • 高端建站网站的下载百度app到桌面
  • 深圳建设工程招投标网站谷歌推广开户多少费用
  • 我的网站怎么转网页呢网络舆情分析师
  • 智能软件开发方向怎么样网站优化推广软件
  • 网站建设网址深圳百度快速排名提升
  • wordpress单机版安徽网络关键词优化
  • 重庆市城市建设综合开发办网站成都最新疫情
  • 做宽带销售网站域名服务器ip地址查询