日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
WebSphere配置不當(dāng)關(guān)乎全局安全

IBM WebSphere Application Server(WAS)是 IBM WebSphere 軟件平臺的基礎(chǔ)和面向服務(wù)的體系結(jié)構(gòu)的關(guān)鍵構(gòu)件。WebSphere Application Server 提供了一個(gè)豐富的應(yīng)用程序部署環(huán)境,其中具有全套的應(yīng)用程序服務(wù),包括用于事務(wù)管理、安全性、群集、性能、可用性、連接性和可伸縮性的功能。它與 Java EE 兼容,并為可與數(shù)據(jù)庫交互并提供動態(tài) Web 內(nèi)容的 Java 組件、XML 和 Web 服務(wù)提供了可移植的 Web 部署平臺。

創(chuàng)新互聯(lián)2013年開創(chuàng)至今,先為阜寧等服務(wù)建站,阜寧等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為阜寧企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

這意味著 WAS 為部署應(yīng)用程序、管理應(yīng)用程序資源要求、確保應(yīng)用程序的可用性、保護(hù)和與其他應(yīng)用程序及其資源要求的隔離以及監(jiān)視和保護(hù)應(yīng)用程序提供了支持。

目前 IBM 推出的 WAS 版本是 V7,該產(chǎn)品是基于 Java EE 5 認(rèn)證的,支持 EJB 3.0 技術(shù)的應(yīng)用程序平臺,它交付了安全、可伸縮、高性能的應(yīng)用程序基礎(chǔ)架構(gòu),這些基礎(chǔ)架構(gòu)是實(shí)現(xiàn) SOA 所需要的,從而提高業(yè)務(wù)靈活性。但也正是因?yàn)槠涔δ艿亩鄻雍蛷?qiáng)大而導(dǎo)致安全性也隨之變得更加重要。

 滲透過程

1 漏洞掃描、端口掃描

在滲透的開始先是進(jìn)行相關(guān)信息的收集,信息收集包括漏洞掃描、端口掃描、管理員相關(guān)信息等等。這里使用了Acunetix Web Vulnerability Scanner 7簡稱WVS和IBM Rational AppScan 7.8對目標(biāo)網(wǎng)站進(jìn)行了掃描,如(圖1)和(圖2)。

(圖1)

(圖2)#p#

2 進(jìn)行滲透

從WVS的端口掃描中看到該服務(wù)器只開放了80端口(圖3),從錯誤信息中看到該網(wǎng)站使用的是DB2數(shù)據(jù)庫(圖4)。發(fā)現(xiàn)了robots.txt卻是空的(圖5)。手工測試也沒有發(fā)現(xiàn)注入之類的漏洞。只能一個(gè)一個(gè)目錄地翻下去找找有沒有什么漏洞了。

最后“IBM WebSphere Application Server 文件泄露”這個(gè)漏洞卻起到了作用,存在這個(gè)漏洞的網(wǎng)站當(dāng)攻擊者發(fā)送格式異常的 HTTP 請求來強(qiáng)制 Web 服務(wù)器返回文件,如http://www.xxx.com/./WEB-INF/web.xml   ,便有可能檢索特定目錄中的文件。攻擊者可以利用這個(gè)問題來獲取關(guān)于服務(wù)器機(jī)器的敏感信息,從而進(jìn)一步攻擊站點(diǎn)。通過這個(gè)漏洞獲取了WAS的web.xml文件,里面發(fā)現(xiàn)了一個(gè)敏感的目錄——fckeditor(圖6)。

FCKeditor是一個(gè)專門使用在網(wǎng)頁上屬于開放源代碼的所見即所得文字編輯器。它志于輕量化,不需要太復(fù)雜的安裝步驟即可使用。它可和PHP、 JavaScript、ASP、ASP.NET、ColdFusion、Java、以及ABAP等不同的編程語言相結(jié)合?!癋CKeditor”名稱中的 “FCK” 是這個(gè)編輯器的作者的名字Frederico Caldeira Knabben的縮寫。

FCKeditor 相容于絕大部分的網(wǎng)頁瀏覽器,像是 : Internet Explorer 5.5+ (Windows)、Mozilla Firefox 1.0+、Mozilla 1.3+ 、Netscape 7+以及Opera瀏覽器。FCKeditor 的安裝非常容易!最新版本可以在這里下載!所見即所得編輯器是很容易使用的工具! FCKeditor使用的非常廣泛,在很多類型的網(wǎng)站程序中都可以看到它,但是在各種語言的FCKeditor的多個(gè)版本里面都存在著高危漏洞。

(圖3)

(圖4)#p#

(圖5)

(圖6)

3 利用漏洞拿下權(quán)限

利用“IBM WebSphere Application Server 文件泄露”這個(gè)漏洞下載了WebSphere Application Server 的配置文件web.xml,從web.xml發(fā)現(xiàn)FCKeditor的路徑:http://www.xxx.com/main/js/fckeditor/(圖8)。

還需要構(gòu)造出能夠利用的URL地址,測試默認(rèn)的地址訪問成功(圖9):http://www.xxx.com/main/js/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=/ 。/files/web/8/content/Image/這個(gè)目錄是存放上傳文件的。

測試FCKeditor上傳文件的地址成功(圖10):http://www.xxx.com/main/js/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector 然后直接從這里上傳一個(gè)JSP的webshell,即可拿到了網(wǎng)站的權(quán)限(圖11),從這個(gè)WEBSHELL中就可以直接系統(tǒng)權(quán)限,執(zhí)行whoami一看發(fā)現(xiàn)已經(jīng)是root權(quán)限了(圖12)。

(圖7)#p#

(圖8)

(圖9)

(圖10)

(圖11)

修補(bǔ)與加固

應(yīng)用 APAR PK81387 或 eWAS(WASEmbeded)的修訂包 6.1.0.23。請參閱供應(yīng)商建議以獲取詳細(xì)信息,網(wǎng)址為:http://www-01.ibm.com/support/docview.wss?uid=swg21380376。。

結(jié)束語

安全關(guān)乎全局,只要有一點(diǎn)缺陷都可能導(dǎo)致整個(gè)系統(tǒng)面臨威脅!先是IBM WebSphere Application Server配置不當(dāng)泄露了重要的文件,然后FCKeditor的配置也不安全,直接可以上傳惡意文件,最后發(fā)現(xiàn)網(wǎng)站居然是用root權(quán)限來運(yùn)行的,從網(wǎng)站權(quán)限可以直接拿到系統(tǒng)權(quán)限!所有說信息安全不容忽略任何一點(diǎn)!

【編輯推薦】

  1. 安全決定Web 2.0是禍?zhǔn)歉?/li>
  2. 谷歌將聯(lián)手美國安全局查黑客 用戶隱私恐泄漏

當(dāng)前題目:WebSphere配置不當(dāng)關(guān)乎全局安全
網(wǎng)頁網(wǎng)址:http://www.5511xx.com/article/cojocss.html