编 号漏 洞 分 类漏 洞 名 称漏 洞 描 述4SSL/TLS算 法 缺 陷主 要 包 括 密 文 破 解 、缓存信息泄露、拒绝服务等攻击7解 析漏 洞低版本的中间件存在解 析漏 洞 ,可上传webshell1356891110开发测试页面被使用的文 件以及svn文 件目录浏览默认管理控制台/后台管理系统检测默认页面检测测试页面检测开启可利用的危险接口,如获取订单信息、用户身份信息等危险端口对公网开放,如22、1433、1521、3306、3389等web服务器设置允许目录浏览默认安装中间件、插件、框架等会携带示例页面及说明文 档配置管理测试FTP 匿名 访问中间件配置缺 陷开启危险接口被引用的文 件开启危险端口默认的管理控制台或后台管理系统入口未限制访问,或能够登陆管理控制台/后台管理系统FTP匿名 登录,用户名 :anonymous 密 码:空或任意Email地址中间件默认的或不安全的配置17用 户 名 复 杂 度应 用 系 统 账 户 复 杂 度 不 符 合 要 求 , 使 用 admin、administrator、root、system等简单易被猜解的用 户 名 作为登录名弱口令认证登陆环节存在弱口令空口令攻击认证登陆环节允许空口令19账 号枚举测试账 号是否存在可以通过系 统 返回的错误提示进行猜测22弱锁定机制系 统 帐号锁定时间太短23Oauth认证缺陷Oauth认证不 完全, 可越权登录他人账 户181516202421141312开启可利用 的危险方法, 如DELETE、PUT、MOVE等应 用 遗留的备份页面、渗透测试遗留文件、未被使 用 的文件以及svn文件页面中引用 了不 可控的脚本或超链接Flash跨域策略文件crossdomain.xml设置允许跨域访问允许使 用 jsonp跨域请求不 同业务系 统 的用 户 名 及密码有重复通过不 断的输入错误的密码可恶意锁定任意账号系 统 允许多点认证恶意锁定多点认证缺陷jsonp跨域请求账 号密码共用身份管理测试Flash跨域访问过时的、用 于备份的以及未被引用 的文件非安全的http方法引用 第三方不 可控脚本/URL25未 授 权 访 问跳 过 登 录 页 面 直 接 访 问 需 要 认 证 通 过 后 才 能 访问 的 内 部 网 页27图 形 验 证 码 可 自 动 化 识 别图 形 验 证 码 过 于 简 单 , 可 使 用 工 具 自 动 化 识 别28图 形 验 证 码 绕 过图 形 验 证 码 可 被 绕 过2930短 信 定 向 转 发检 查 短 信 接 收 人 是 否 可 ...
