其他分享
首页 > 其他分享> > 好用的SRC安全漏洞防御实践指南——转自微信公众号【xiaozhu佩奇学安全】

好用的SRC安全漏洞防御实践指南——转自微信公众号【xiaozhu佩奇学安全】

作者:互联网

每周更新1个版本,2021.10.16,转自微信公众号【xiaozhu佩奇学安全】

 

《中华人民共和国网络安全法》

http://www.npc.gov.cn/wxzl/gongbao/2017-02/20/content_2007531.htm

《中华人民共和国数据安全法》

http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml

《中华人民共和国个人信息保护法》

http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml

 

目的是提高攻击成本。

 

Apache HTTPd 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)

 

https://help.aliyun.com/noticelist/articleid/1060919610.html

POC如下:

https://github.com/Sakura-nee/CVE-2021-41773

https://github.com/habibiefaried/CVE-2021-41773-PoC

https://github.com/inbug-team/CVE-2021-41773_CVE-2021-42013

127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

阻断方案 :同时满足1和2

1-路径含有:(除去“含有”,还有URL前缀,URL绝对路径)

/cgi-bin/

2-路径含有:(/etc目录下文件很多,任意文件读取不仅限于/etc目录,/etc/passwd只是用于测试)

如下的路径可以制作一个字典集合。

../,%2E%2E/,.%2E/,%2E./

..%2F,2E%2E%2F,.%2E%2F,%2E.%2F

..\,%2E%2E\,.%2E\,%2E.\

..%5C,%2E%2E%5C,.%2E%5C,%2E.%5C

 

额外补充,路径结尾是如下的访问全部拦截。

/etc/passwd,/etc/profile,/etc/hosts,/etc/issue,/etc/shells,/etc/shadow,/etc/group

 

weblogic系列漏洞阻断方案

 

https://vulhub.org/#/environments/weblogic/weak_password/

https://vulhub.org/#/environments/weblogic/ssrf/

https://vulhub.org/#/environments/weblogic/CVE-2020-14882/

https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

https://vulhub.org/#/environments/weblogic/CVE-2018-2628/

https://vulhub.org/#/environments/weblogic/CVE-2017-10271/

 

weblogic扫描器

https://github.com/0xn0ne/weblogicScanner

https://github.com/rabbitmask/WeblogicScan

https://github.com/dr0op/WeblogicScan

https://github.com/federicodotta/Java-Deserialization-Scanner

https://github.com/kingkaki/weblogic-scan

https://github.com/tangxiaofeng7/Weblogic-scan

https://github.com/frohoff/ysoserial/(生成payload)

 

关闭开放公网的7001端口,它是weblogic默认端口。

 

禁止相对路径:

/wls-wsat/

/bea_wls_internal/

/ws_utc/

/uddiexplorer/

/WEB-INF

WEB-INF/

/bea_wls_deployment_internal/

/_async/

 

禁止结尾路径:

/j_security_check

 

禁止绝对路径:

/console

/uddi/uddilistener

/console/login/LoginForm.jsp

 

禁止文件后缀:

.war,.portal

 

禁止请求参数内容:

java.lang.ProcessBuilder

java.io.PrintWriter

java.beans.XMLDecoder

java.lang.String

weblogic.utils.Hex

.ceye.io

.dnslog.cn

.dnslog.link

.imgcdnns.com

 

weblogic返回包指纹:

401 Authorization Required

www.oracle.com

WebLogic Server

The server has not found anything matching the Request-URI

weblogic

 

标签:SRC,github,微信,转自,etc,weblogic,https,CVE,com
来源: https://www.cnblogs.com/xiangpasama/p/15425206.html