滲透測試服務 對客戶網站squid系統(tǒng)的漏洞檢測與利用

時間：2020-01-05作者：青島四海通達電子科技有限公司瀏覽：1495

在對網站進行滲透測試的時候，發(fā)現很多網站都在使用squid反向代理系統(tǒng)，該系統(tǒng)存在可以執(zhí)行遠程代碼的漏洞，很多客戶找我們SINE安全做滲透測試服務的同時，我們會先對客戶的網站進行信息搜集工作，包括域名，二級域名收集，網站使用的反向代理系統(tǒng)，網站程序開發(fā)語言，是否使用開源的代碼，以及網站后臺路徑收集，都在前期滲透中需要做的。

前段時間某一個客戶網站使用的就是squid反向代理系統(tǒng)，客戶APP，以及網站后臺都被攻擊者篡改，被惡意提現，會員注單篡改，銀行卡號篡改，充值通道篡改，給客戶帶來了很大的經濟損失，通過老客戶介紹找到我們SINE安全，我們對該情況進行詳細的了解，針對實際情況，定制了詳細的滲透測試服務方案。關于squid系統(tǒng)漏洞的檢測，我們來詳細的介紹一下：squid是開源的一套網站反向代理系統(tǒng)，可以對網站進行加速，緩存，有些網站訪問較慢，就會在國內的服務器節(jié)點做反向代理，加速網站的快速訪問，將圖片，以及JS文件，css文件進行緩存，還有一個好處通過squid可以隱藏網站的真實IP。squid支持很多種TCP協(xié)議，包括80端口的http協(xié)議，FTP的21端口協(xié)議，HTTPS433端口的協(xié)議，都可以進行反向代理，簡單易用受到很多開發(fā)者的喜歡。



squid漏洞產生的原因在于緩沖區(qū)溢出導致可以執(zhí)行遠程代碼，當反向代理收到cachemgr的請求時候，會使用parseheaders這個函數接口，將請求來的參數進行解析操作，并賦值于后端去，正常應該對請求的參數進行字數限制，而該請求并沒有對字數多少進行限制，導致可以寫入base64代碼進行數據溢出，當長度**過squid的安全限制后，就會執(zhí)行惡意的代碼。漏洞的利用方式是，構造惡意的代碼，使用FTP協(xié)議的方式進行請求 request-uri，將base64代碼加密，提交到服務器中去，就可以達到滲透服務器的權限。

當服務器執(zhí)行惡意代碼后，就會產生一個webshell到網站的根目錄下，從而對網站進行控制，該webshell也叫網站木馬后門，相當于網站的管理員權限，可以寫入文件，修改文件，修改數據庫等操作，通過對客戶網站的滲透測試發(fā)現，導致被篡改的問題根源，是squid系統(tǒng)存在漏洞，隨即我們SINE安全對客戶的squid漏洞進行了修復，對base64代碼的長度進行了限制，防止溢出，并對所有的請求包括get,post.cookies的請求都進行了字符長度限制。





青島四海通達電子科技有限公司專注于服務器安全,網絡安全公司,網站安全防護,網站漏洞檢測,滲透測試,網站安全,網站漏洞掃描,網站安全檢測等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 網站漏洞掃描：**您的網絡安全

  在當今互聯網時代，網站成為了企業(yè)和個人展示自己的重要平臺。然而，隨著互聯網的快速發(fā)展，網絡安全問題也日益**。黑客攻擊、數據泄露等安全威脅時有發(fā)生，給用戶和企業(yè)帶來了巨大的損失。為了**網站的安全，網站漏洞掃描成為了**的工具。什么是網站漏洞掃描？網站漏洞掃描是一種自動化工具，用于檢測網站中存在的安全漏洞和弱點。它通過模擬黑客攻擊的方式，對網站進行全面的掃描和評估，識別潛在的安全風險并提供修復

• 對甲方公司網站APP進行滲透測試前 應該注意哪些方面

  首先是滲透接口測試：在安全工程師角度看這就是1個十分好的知識要點積累的方式，不僅有利于你現在每次的網站滲透測試中不遺漏掉某一點，而且還能夠在隊伍里面開展分享有利于提高隊伍里面隊員的技術。我們SINE安全在針對甲方的網站滲透測試來說，在剛開始情況下和客戶溝通許多有關事項是十分用得著的：*2個是常用工具：磨刀不誤砍柴工，工欲善其事，有個好的常用工具影響大家在網站滲透測試時的工作效率。1個好的常用工具應

• 【服務器安全】WEB服務器安全配置策略

  WEB服務器安全配置策略WEB服務器安全配置策略多種多樣，可以通過360網站安全衛(wèi)士、WEB服務器安全狗、護衛(wèi)神等WEB服務器安全防護軟件，進行防御爆破WEB服務器后臺密碼。大家也可以修改WEB服務器配置新的端口和用戶名，默認端口和默認服務器用戶名，也能在一定程度上避免黑 客爆破WEB服務器配置。我們還能設置WEB服務器配置密碼安全策略進行防御黑 客暴力破解服務器密碼。WEB服務器配置密碼策略為輸

• APP滲透測試與漏洞檢測 都包含哪些內容?

  目前越來越多的APP遭受到黑客攻擊，包括數據庫被篡改，APP里的用戶數據被泄露，手機號以及姓名，密碼，資料都被盜取，很多平臺的APP的銀行卡，充值通道，聚合支付接口也都被黑客修改過，導致APP運營者經濟損失太大，很多通過老客戶的介紹找到我們SINE安全公司，尋求安全防護，防止攻擊，根據我們SINESAFE近十年的網絡安全從業(yè)來分析，大部分網站以及APP被攻擊的原因都是網站代碼存在漏洞以及服務器系統(tǒng)