admin管理员组

文章数量:1530085

 

  1. 编辑器漏洞:
    • Ewebeditor编辑器漏洞
    • Fckeditor编辑器漏洞
    • ckfinder编辑器漏洞
  2. 旁注、目录越权、跨库、CDN绕过
    • 旁注:
      • 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注
    • IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名):
      • http://stool.chinaz/Same/
      • http://dns.aizhan/
      • http://www.11best/ip/
    • 目录越权:
      • 运维人员使用了同一个中间件用户而造成目录越权,同时中间件用户权限过高也可以造成目录越权。
    • sql跨库查询:
      • 跨库查询是指由于权限设置不严格,导致普通账号授予过高的权限,从而使得其可以对其他的数据库进行操作。
      • 例如:mysql中,infomation_schema这个表默认只有root权限进行操作,但是如果一个普通账号权限过高后,也可以对这个数据库进行操作,影响整个
      • 数据库配置中 一定要单一用户单一库,相互独立,这样配置更安全,出现大的漏洞不会影响其他数据库
    • CDN绕过:
      • 判断CDN:
        • nslookup进行检测

本文标签: 漏洞缺失编辑器不安全访问控制