每周更新1个版本,2021.10.16,转自微信公众号【xiaozhu佩奇学安全】
《中华人民共和国网络安全法》
http://www.npc.gov.cn/wxzl/gongbao/2017-02/20/content_2007531.htm
《中华人民共和国数据安全法》
http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml
《中华人民共和国个人信息保护法》
http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml
目的是提高攻击成本。
Apache HTTPd 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)
https://help.aliyun.com/noticelist/articleid/1060919610.html
POC如下:
https://github.com/Sakura-nee/CVE-2021-41773
https://github.com/habibiefaried/CVE-2021-41773-PoC
https://github.com/inbug-team/CVE-2021-41773_CVE-2021-42013
127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
阻断方案 :同时满足1和2
1-路径含有:(除去“含有”,还有URL前缀,URL绝对路径)
/cgi-bin/
2-路径含有:(/etc目录下文件很多,任意文件读取不仅限于/etc目录,/etc/passwd只是用于测试)
如下的路径可以制作一个字典集合。
../,%2E%2E/,.%2E/,%2E./
..%2F,2E%2E%2F,.%2E%2F,%2E.%2F
..\,%2E%2E\,.%2E\,%2E.\
..%5C,%2E%2E%5C,.%2E%5C,%2E.%5C
额外补充,路径结尾是如下的访问全部拦截。
/etc/passwd,/etc/profile,/etc/hosts,/etc/issue,/etc/shells,/etc/shadow,/etc/group
weblogic系列漏洞阻断方案
https://vulhub.org/#/environments/weblogic/weak_password/
https://vulhub.org/#/environments/weblogic/ssrf/
https://vulhub.org/#/environments/weblogic/CVE-2020-14882/
https://vulhub.org/#/environments/weblogic/CVE-2018-2894/
https://vulhub.org/#/environments/weblogic/CVE-2018-2628/
https://vulhub.org/#/environments/weblogic/CVE-2017-10271/
weblogic扫描器
https://github.com/0xn0ne/weblogicScanner
https://github.com/rabbitmask/WeblogicScan
https://github.com/dr0op/WeblogicScan
https://github.com/federicodotta/Java-Deserialization-Scanner
https://github.com/kingkaki/weblogic-scan
https://github.com/tangxiaofeng7/Weblogic-scan
https://github.com/frohoff/ysoserial/(生成payload)
禁止相对路径:
/wls-wsat/
/bea_wls_internal/
/ws_utc/
/uddiexplorer/
/WEB-INF
WEB-INF/
/bea_wls_deployment_internal/
/_async/
禁止结尾路径:
/j_security_check
/console
/console/login/LoginForm.jsp
.war,.portal
java.lang.ProcessBuilder
java.io.PrintWriter
java.beans.XMLDecoder
java.lang.String
weblogic.utils.Hex
.ceye.io
.dnslog.cn
.dnslog.link
.imgcdnns.com
weblogic返回包指纹:
401 Authorization required
www.oracle.com
WebLogic Server
The server has not found anything matching the Request-URI
weblogic
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
