组件安全概述

一、 组件安全概述

• A9:2017-使用含有已知漏洞的组件

• A06:2021-Vulnerable and Outdated Components

​ 组件（例如：库、框架和其他软件模块）拥有和应用程序相同的权限。如果应用程序中含有已知漏洞的组件被攻击者利用，可能会造成严重的数据 丢失或服务器接管。同时，使用含有已知漏洞的组件的应用程序和API 可能会破坏应用程序防御、造成各种攻击并产生严重影响

1.1 常见组件

1.1.1 操作系统

操作系统
Windows Linux Mac OS X …

1.1.2 Web容器

我们简单的认为，只要能够提供Web 服务的应用，就是Web 容器。

Web 容器
Apache HTTPD Nginx IIS Tomcat uwsgi …

1.1.3 中间件

我们简单的认为，编程语言就是中间件。

中间件
PHP Java ASP.NET(ASPX) Python Perl JavaScript Go …

1.1.4 数据库

关系型数据库	非关系型数据库
MySQL Orcale SQL Server Access …	Redis MongoDB …

1.1.5 开发框架

JAVA	PHP	Python
struts2 spring springboot JBoss Weblogic …	wordpress|wp drupal joomla thinkphp|tp dedecms|织梦 discuz|dz metinfo …	Flash Django

1.1.6 OA系统

OA系统
通达OA 泛微e-office 致远OA …

1.1.7 其他组件

• phpStudy
• 宝塔
• xampp
• …

1.2 漏洞复现

1.2.1 漏洞复现模板

编写渗透测试报告的主要内容：

*组件__版本__漏洞名称
	*漏洞描述
	*漏洞评级
	*漏洞复现
		*漏洞扫描
		*漏洞验证
		*深度利用
		*命令执行
		*GetShell
		*EXP 编写
	*漏洞挖掘
    	*指纹信息
    *修复建议	

1.2.2 漏洞名称参考

• pocsuite3 漏洞命名规范

• seebug 漏洞类型规范

1.2.3 漏洞库

• exploit-db

• seebug 漏洞库

二、 Apache

2.1 Apache HTTPD

漏洞名称	原理	案例
未知后缀名解析漏洞	yjh.php.ajest	upload-labs/Pass-o7
多后缀名解析漏洞	yjh.php.png	Vulhub - Docker-Compose file for vulnerability environment
换行解析漏洞 CVE-2017-15715	yjh.php%oa	vulhub/httpd/CVE-2017-15715/

2.2 Apache Shiro

漏洞名称	原理	案例
CVE-2016-4437	反序列化	Vulhub - Docker-Compose file for vulnerability environment 挖矿木马 ShiroExploit

2.3 Apache Tomcat

漏洞名称	原理	案例
弱口令	配置错误	vulhub/tomcat/tomcat8/
本地文件包含	–	vulhub/tomcat/CVE-2020-1938/ CNVD-2020-10487-Tomcat-Ajp-lfi

三、 Nginx

3.1 Nginx 解析漏洞

特定情况下，可以将图片解析成PHP，为图片木马提供出路。

漏洞名称	原理	案例
空字节漏洞	yjh.png%00.php	nginx_0.7.65 解析漏洞复现
文件路径解析漏洞 CVE-2013-4547	yjh.png[0x20][0x00].php	vulhub/nginx/CVE-2013-4547/
(背锅) 解析漏洞	cgi.fix_path=1 yjh.png/.php	nginx_parsing_vulnerability/

3.2 Nginx 配置缺陷

漏洞名称	原理	案例
Nginx 目录遍历漏洞	location/files{ alias/home/ }	vulhub/nginx/insecure-configuration/

四、 IIS

4.1 IIS 6.0

漏洞名称	原理	案例
文件路径截断解析漏洞	time.asp;.jpg	FCKeditor 2.6.6 ASP GetShell
目录名解析错误	/1.asp/time.rar

4.2 IIS 7.0/7.5

IIS 能够解析PHP 脚本。

漏洞名称	原理	案例
IIS 7.0/7.5 解析漏洞	cgi.fix_path=1 ajest.png/.php