滲透測試服務(wù) 對客戶網(wǎng)站squid系統(tǒng)的漏洞檢測與利用

時間：2020-01-05作者：青島四海通達電子科技有限公司瀏覽：1517

在對網(wǎng)站進行滲透測試的時候，發(fā)現(xiàn)很多網(wǎng)站都在使用squid反向代理系統(tǒng)，該系統(tǒng)存在可以執(zhí)行遠程代碼的漏洞，很多客戶找我們SINE安全做滲透測試服務(wù)的同時，我們會先對客戶的網(wǎng)站進行信息搜集工作，包括域名，二級域名收集，網(wǎng)站使用的反向代理系統(tǒng)，網(wǎng)站程序開發(fā)語言，是否使用開源的代碼，以及網(wǎng)站后臺路徑收集，都在前期滲透中需要做的。

前段時間某一個客戶網(wǎng)站使用的就是squid反向代理系統(tǒng)，客戶APP，以及網(wǎng)站后臺都被攻擊者篡改，被惡意提現(xiàn)，會員注單篡改，銀行卡號篡改，充值通道篡改，給客戶帶來了很大的經(jīng)濟損失，通過老客戶介紹找到我們SINE安全，我們對該情況進行詳細的了解，針對實際情況，定制了詳細的滲透測試服務(wù)方案。關(guān)于squid系統(tǒng)漏洞的檢測，我們來詳細的介紹一下：squid是開源的一套網(wǎng)站反向代理系統(tǒng)，可以對網(wǎng)站進行加速，緩存，有些網(wǎng)站訪問較慢，就會在國內(nèi)的服務(wù)器節(jié)點做反向代理，加速網(wǎng)站的快速訪問，將圖片，以及JS文件，css文件進行緩存，還有一個好處通過squid可以隱藏網(wǎng)站的真實IP。squid支持很多種TCP協(xié)議，包括80端口的http協(xié)議，F(xiàn)TP的21端口協(xié)議，HTTPS433端口的協(xié)議，都可以進行反向代理，簡單易用受到很多開發(fā)者的喜歡。



squid漏洞產(chǎn)生的原因在于緩沖區(qū)溢出導(dǎo)致可以執(zhí)行遠程代碼，當(dāng)反向代理收到cachemgr的請求時候，會使用parseheaders這個函數(shù)接口，將請求來的參數(shù)進行解析操作，并賦值于后端去，正常應(yīng)該對請求的參數(shù)進行字?jǐn)?shù)限制，而該請求并沒有對字?jǐn)?shù)多少進行限制，導(dǎo)致可以寫入base64代碼進行數(shù)據(jù)溢出，當(dāng)長度**過squid的安全限制后，就會執(zhí)行惡意的代碼。漏洞的利用方式是，構(gòu)造惡意的代碼，使用FTP協(xié)議的方式進行請求 request-uri，將base64代碼加密，提交到服務(wù)器中去，就可以達到滲透服務(wù)器的權(quán)限。

當(dāng)服務(wù)器執(zhí)行惡意代碼后，就會產(chǎn)生一個webshell到網(wǎng)站的根目錄下，從而對網(wǎng)站進行控制，該webshell也叫網(wǎng)站木馬后門，相當(dāng)于網(wǎng)站的管理員權(quán)限，可以寫入文件，修改文件，修改數(shù)據(jù)庫等操作，通過對客戶網(wǎng)站的滲透測試發(fā)現(xiàn)，導(dǎo)致被篡改的問題根源，是squid系統(tǒng)存在漏洞，隨即我們SINE安全對客戶的squid漏洞進行了修復(fù)，對base64代碼的長度進行了限制，防止溢出，并對所有的請求包括get,post.cookies的請求都進行了字符長度限制。





青島四海通達電子科技有限公司專注于服務(wù)器安全,網(wǎng)絡(luò)安全公司,網(wǎng)站安全防護,網(wǎng)站漏洞檢測,滲透測試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 網(wǎng)站防黑客攻擊的堡壘機用法

  堡壘機是一個提供服務(wù)器和網(wǎng)絡(luò)安全控制的系統(tǒng)，可以實現(xiàn)對4A運行資源的全面安全控制。本系統(tǒng)包含了用戶管理、資源管理、策略、審核和工單等功能模塊，支持安全控制和保護一些常用的服務(wù)器主機以及一些環(huán)境。該系統(tǒng)是集統(tǒng)一資產(chǎn)管理和單點登錄、多終端訪問協(xié)議、文件傳輸功能于一體的運行安全管理和審計產(chǎn)品。堡壘機提供云計算安全管理系統(tǒng)和組件，統(tǒng)一傳送登錄入口，實現(xiàn)**運輸和審計安全管理功能，滿足安全合規(guī)審查要求，為用

• 代理合作

  公司的安全服務(wù)項目包含服務(wù)器安全服務(wù)、網(wǎng)站安全服務(wù)、服務(wù)器代維服務(wù)、安全滲透測試服務(wù)。內(nèi)容涉及服務(wù)器安全設(shè)置，底層系統(tǒng)的安全加固，深度CC攻擊防御，服務(wù)器安全日志審查，網(wǎng)站漏洞測試，網(wǎng)站防劫持跳轉(zhuǎn)，SQL防注入攻擊，網(wǎng)站木馬清理、網(wǎng)站程序代碼安全審計，Windows 、Linux、服務(wù)器維護，服務(wù)器環(huán)境配置，LAMP環(huán)境配置，IIS、Nginx、Apache、JSP+Tomcat數(shù)據(jù)庫集群、網(wǎng)站防

• 網(wǎng)站漏洞掃描：**您的網(wǎng)絡(luò)安全

  在當(dāng)今互聯(lián)網(wǎng)時代，網(wǎng)站成為了企業(yè)和個人展示自己的重要平臺。然而，隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全問題也日益**。黑客攻擊、數(shù)據(jù)泄露等安全威脅時有發(fā)生，給用戶和企業(yè)帶來了巨大的損失。為了**網(wǎng)站的安全，網(wǎng)站漏洞掃描成為了**的工具。什么是網(wǎng)站漏洞掃描？網(wǎng)站漏洞掃描是一種自動化工具，用于檢測網(wǎng)站中存在的安全漏洞和弱點。它通過模擬黑客攻擊的方式，對網(wǎng)站進行全面的掃描和評估，識別潛在的安全風(fēng)險并提供修復(fù)

• 網(wǎng)站安全從業(yè)者 滲透測試經(jīng)驗暢談

  這幾天在2020RSAC安全行業(yè)盛會上聽了一名滲透大佬的經(jīng)驗分享，感覺得益匪淺。一、滲透測試服務(wù)中的常見問題1、對客戶網(wǎng)站系統(tǒng)，之前在其他幾家安全公司做過滲透測試服務(wù)，那么我們接手的話要如何進行？深入深入分析客戶程序，認真細致發(fā)現(xiàn)程序*、深層次漏洞。2、如果客戶的程序，部署了環(huán)境waf*墻服務(wù)，我們要如何進行？還可以繞過web*墻采取滲透測試，比如還可以通過內(nèi)部局域網(wǎng)的技術(shù)手段去測試等。客