网站漏洞检测 squid反向代理存在远程代码执行漏洞

深圳SEO
深圳SEO
深圳SEO
29546
文章
0
评论
2020年4月15日00:43:24 评论 2,861
摘要

在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透

在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。

前段时间某一个客户网站使用的就是squid反向代理系统,客户APP,以及网站后台都被攻击者篡改,被恶意提现,会员注单篡改,银行卡号篡改,充值通道篡改,给客户带来了很大的经济损失,通过老客户介绍找到我们SINE安全,我们对该情况进行详细的了解,针对实际情况,定制了详细的渗透测试服务方案。关于squid系统漏洞的检测,我们来详细的介绍一下:

squid是开源的一套网站反向代理系统,可以对网站进行加速,缓存,有些网站访问较慢,就会在国内的服务器节点做反向代理,加速网站的快速访问,将图片,以及JS文件,css文件进行缓存,还有一个好处通过squid可以隐藏网站的真实IP。squid支持很多种TCP协议,包括80端口的http协议,FTP的21端口协议,HTTPS433端口的协议,都可以进行反向代理,简单易用受到很多开发者的喜欢。

squid漏洞产生的原因在于缓冲区溢出导致可以执行远程代码,当反向代理收到cachemgr的请求时候,会使用parseheaders这个函数接口,将请求来的参数进行解析操作,并赋值于后端去,正常应该对请求的参数进行字数限制,而该请求并没有对字数多少进行限制,导致可以写入代码进行数据溢出,当长度超过squid的安全限制后,就会执行恶意的代码。漏洞的利用方式是,构造恶意的代码,使用FTP协议的方式进行请求 request-uri,将代码加密,提交到服务器中去,就可以达到渗透服务器的权限。代码如下:

当服务器执行恶意代码后,就会产生一个webshell到网站的根目录下,从而对网站进行控制,该webshell也叫网站木马后门,相当于网站的管理员权限,可以写入文件,修改文件,修改数据库等操作,通过对客户网站的渗透测试发现,导致被篡改的问题根源,是squid系统存在漏洞,随即我们SINE安全对客户的squid漏洞进行了修复,对代码的长度进行了限制,防止溢出,并对所有的请求包括get,post.cookies的请求都进行了字符长度限制。

深圳SEO
网站优化工具介绍 SEO优化

网站优化工具介绍

越来越多的企业有了自己的网站。如果他们想尽快给公司带来效益,就需要优化自己的网站。那么优化网站时主要的优化任务是什么呢? 1.设置网站的标题标题是网站的核心,网站的标题是搜索引擎首先抓取的,所以一定要...
搜索引擎了解网站质量的规律 SEO优化

搜索引擎了解网站质量的规律

我们都知道高质量内容一直是搜索引擎的最爱,随着搜索引擎青睐高质量内容网站,越来越多的站长开始效仿。但是搜索引擎判断网站质量的标准在不同的阶段是不同的,那么搜索引擎是如何判断网站质量的呢?让我们和边肖一...
降低网站跳出率的方法 SEO优化

降低网站跳出率的方法

现在很多企业把自己的网站交给我们公司进行优化,主要目的是让自己的网站稳定在搜索引擎的首页,除此之外,也是为了经常访问我们网站的用户,但是很多人会发现自己的网站跳出率非常高,那么可以做些什么来减少网站呢...
导致网站优化效果不好的原因 SEO优化

导致网站优化效果不好的原因

网站优化要经过三个阶段:搜索引擎收录、在搜索结果中排名、排名第一。但是,为什么企业做网站却没有排名,或者优化网站却没有效果?今天,边肖将与大家分享如何解决网站优化效果不佳的问题。 第一,在站内选词,避...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: