網(wǎng)站漏洞檢測 squid反向代理存在遠程代碼執(zhí)行漏洞

在對網(wǎng)站進行滲透測試的時候，發(fā)現(xiàn)很多網(wǎng)站都在使用squid反向代理系統(tǒng)，該系統(tǒng)存在可以執(zhí)行遠程代碼的漏洞，很多客戶找我們做滲透測試服務(wù)的同時，我們會先對客戶的網(wǎng)站進行信息搜集工作，包括域名，二級域名收集，網(wǎng)站使用的反向代理系統(tǒng)，網(wǎng)站程序開發(fā)語言，是否使用開源的代碼，以及網(wǎng)站后臺路徑收集，都在前期滲透中需要做的。

前段時間某一個客戶網(wǎng)站使用的就是squid反向代理系統(tǒng)，客戶APP，以及網(wǎng)站后臺都被攻擊者篡改，被惡意提現(xiàn)，會員注單篡改，銀行卡號篡改，充值通道篡改，給客戶帶來了很大的經(jīng)濟損失，通過老客戶介紹找到我們，我們對該情況進行詳細的了解，針對實際情況，定制了詳細的滲透測試服務(wù)方案。關(guān)于squid系統(tǒng)漏洞的檢測，我們來詳細的介紹一下：

squid漏洞產(chǎn)生的原因在于緩沖區(qū)溢出導(dǎo)致可以執(zhí)行遠程代碼，當反向代理收到cachemgr的請求時候，會使用parseheaders這個函數(shù)接口，將請求來的參數(shù)進行解析操作，并賦值于后端去，正常應(yīng)該對請求的參數(shù)進行字數(shù)限制，而該請求并沒有對字數(shù)多少進行限制，導(dǎo)致可以寫入代碼進行數(shù)據(jù)溢出，當長度超過squid的安全限制后，就會執(zhí)行惡意的代碼。漏洞的利用方式是，構(gòu)造惡意的代碼，使用FTP協(xié)議的方式進行請求 request-uri，將代碼加密，提交到服務(wù)器中去，就可以達到滲透服務(wù)器的權(quán)限。代碼如下：

當服務(wù)器執(zhí)行惡意代碼后，就會產(chǎn)生一個webshell到網(wǎng)站的根目錄下，從而對網(wǎng)站進行控制，該webshell也叫網(wǎng)站木馬后門，相當于網(wǎng)站的管理員權(quán)限，可以寫入文件，修改文件，修改數(shù)據(jù)庫等操作，通過對客戶網(wǎng)站的滲透測試發(fā)現(xiàn)，導(dǎo)致被篡改的問題根源，是squid系統(tǒng)存在漏洞，隨即我們對客戶的squid漏洞進行了修復(fù)，對代碼的長度進行了限制，防止溢出，并對所有的請求包括get,post.cookies的請求都進行了字符長度限制。

新聞標題：網(wǎng)站漏洞檢測 squid反向代理存在遠程代碼執(zhí)行漏洞
文章網(wǎng)址：http://www.muchs.cn/news/37999.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計、微信小程序、響應(yīng)式網(wǎng)站、網(wǎng)站策劃、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)