好用的SRC安全漏洞防御实践指南——转自微信公众号【xiaozhu佩奇学安全】
作者:互联网
每周更新1个版本,2021.10.16,转自微信公众号【xiaozhu佩奇学安全】
《中华人民共和国网络安全法》
http://www.npc.gov.cn/wxzl/gongbao/2017-02/20/content_2007531.htm
《中华人民共和国数据安全法》
http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml
《中华人民共和国个人信息保护法》
http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml
目的是提高攻击成本。
Apache HTTPd 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)
https://help.aliyun.com/noticelist/articleid/1060919610.html
POC如下:
https://github.com/Sakura-nee/CVE-2021-41773
https://github.com/habibiefaried/CVE-2021-41773-PoC
https://github.com/inbug-team/CVE-2021-41773_CVE-2021-42013
127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
阻断方案 :同时满足1和2
1-路径含有:(除去“含有”,还有URL前缀,URL绝对路径)
/cgi-bin/
2-路径含有:(/etc目录下文件很多,任意文件读取不仅限于/etc目录,/etc/passwd只是用于测试)
如下的路径可以制作一个字典集合。
../,%2E%2E/,.%2E/,%2E./
..%2F,2E%2E%2F,.%2E%2F,%2E.%2F
..\,%2E%2E\,.%2E\,%2E.\
..%5C,%2E%2E%5C,.%2E%5C,%2E.%5C
额外补充,路径结尾是如下的访问全部拦截。
/etc/passwd,/etc/profile,/etc/hosts,/etc/issue,/etc/shells,/etc/shadow,/etc/group
weblogic系列漏洞阻断方案
https://vulhub.org/#/environments/weblogic/weak_password/
https://vulhub.org/#/environments/weblogic/ssrf/
https://vulhub.org/#/environments/weblogic/CVE-2020-14882/
https://vulhub.org/#/environments/weblogic/CVE-2018-2894/
https://vulhub.org/#/environments/weblogic/CVE-2018-2628/
https://vulhub.org/#/environments/weblogic/CVE-2017-10271/
weblogic扫描器
https://github.com/0xn0ne/weblogicScanner
https://github.com/rabbitmask/WeblogicScan
https://github.com/dr0op/WeblogicScan
https://github.com/federicodotta/Java-Deserialization-Scanner
https://github.com/kingkaki/weblogic-scan
https://github.com/tangxiaofeng7/Weblogic-scan
https://github.com/frohoff/ysoserial/(生成payload)
关闭开放公网的7001端口,它是weblogic默认端口。
禁止相对路径:
/wls-wsat/
/bea_wls_internal/
/ws_utc/
/uddiexplorer/
/WEB-INF
WEB-INF/
/bea_wls_deployment_internal/
/_async/
禁止结尾路径:
/j_security_check
禁止绝对路径:
/console
/uddi/uddilistener
/console/login/LoginForm.jsp
禁止文件后缀:
.war,.portal
禁止请求参数内容:
java.lang.ProcessBuilder
java.io.PrintWriter
java.beans.XMLDecoder
java.lang.String
weblogic.utils.Hex
.ceye.io
.dnslog.cn
.dnslog.link
.imgcdnns.com
weblogic返回包指纹:
401 Authorization Required
www.oracle.com
WebLogic Server
The server has not found anything matching the Request-URI
weblogic
标签:SRC,github,微信,转自,etc,weblogic,https,CVE,com 来源: https://www.cnblogs.com/xiangpasama/p/15425206.html