網站漏洞檢測 squid反向代理存在遠程代碼執行漏洞

2015-12-13 分類：網站建設

在對網站進行滲透測試的時候，發現很多網站都在使用squid反向代理系統，該系統存在可以執行遠程代碼的漏洞，很多客戶找我們做滲透測試服務的同時，我們會先對客戶的網站進行信息搜集工作，包括域名，二級域名收集，網站使用的反向代理系統，網站程序開發語言，是否使用開源的代碼，以及網站后臺路徑收集，都在前期滲透中需要做的。

前段時間某一個客戶網站使用的就是squid反向代理系統，客戶APP，以及網站后臺都被攻擊者篡改，被惡意提現，會員注單篡改，銀行卡號篡改，充值通道篡改，給客戶帶來了很大的經濟損失，通過老客戶介紹找到我們，我們對該情況進行詳細的了解，針對實際情況，定制了詳細的滲透測試服務方案。關于squid系統漏洞的檢測，我們來詳細的介紹一下：

squid漏洞產生的原因在于緩沖區溢出導致可以執行遠程代碼，當反向代理收到cachemgr的請求時候，會使用parseheaders這個函數接口，將請求來的參數進行解析操作，并賦值于后端去，正常應該對請求的參數進行字數限制，而該請求并沒有對字數多少進行限制，導致可以寫入代碼進行數據溢出，當長度超過squid的安全限制后，就會執行惡意的代碼。漏洞的利用方式是，構造惡意的代碼，使用FTP協議的方式進行請求 request-uri，將代碼加密，提交到服務器中去，就可以達到滲透服務器的權限。代碼如下：

當服務器執行惡意代碼后，就會產生一個webshell到網站的根目錄下，從而對網站進行控制，該webshell也叫網站木馬后門，相當于網站的管理員權限，可以寫入文件，修改文件，修改數據庫等操作，通過對客戶網站的滲透測試發現，導致被篡改的問題根源，是squid系統存在漏洞，隨即我們對客戶的squid漏洞進行了修復，對代碼的長度進行了限制，防止溢出，并對所有的請求包括get,post.cookies的請求都進行了字符長度限制。

網頁題目：網站漏洞檢測 squid反向代理存在遠程代碼執行漏洞
標題路徑：http://www.2m8n56k.cn/news49/37999.html

成都網站建設公司_創新互聯，為您提供網站策劃、網站制作、自適應網站、小程序開發、網站建設、用戶體驗

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：[email protected]。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容

中文字幕第五页-中文字幕第页-中文字幕韩国-中文字幕最新-国产尤物二区三区在线观看-国产尤物福利视频一区二区

網站漏洞檢測 squid反向代理存在遠程代碼執行漏洞