破坏硬盘数据,瘫痪全系统。 3.XSS跨站脚本漏洞 XSS跨站脚本漏洞的危害包括但不限于: 钓鱼欺骗:最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者注入钓鱼Javascript以监控目标网站的表单输入,甚至发起基于DHTML更高级的钓鱼攻击方式。 网站挂马:跨站后利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上,或者弹出恶意网站窗口等方式都可以进行挂马攻击。 身份盗用:Cookie是用户对于特定网站的身份验证标志,XSS可以盗取用户的Cookie,从而利用该Cookie获取用户对该网站的操作权限。如果一个网站管理员用户Cookie被窃取,将会对网站引发巨大的危害。 盗取网站用户信息:当能够窃取到用户Cookie从而获取到用户身份时,攻击者可以获取到用户对网站的操作权限,从而查看用户隐私信息。 垃圾信息发送:比如在SNS社区中,利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群体。 劫持用户Web行为:一些高级的XSS攻击甚至可以劫持用户的Web行为,监视用户的浏览历史,发送与接收的数据等等。 XSS蠕虫:XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。 4.信息泄露漏洞 CGI漏洞 CGI漏洞大多分为以下几种类型:信息泄露、命令执行和溢出,因此危害的严重程度不一。信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息 进行进一步入侵;命令执行会对服务器的安全造成直接的影响,如执行任意系统命令;溢出往往能够让攻击者直接控制目标服务器,危害重大。 内容泄露漏洞 内容泄露漏洞,会被攻击者利用导致其它类型的攻击,危害包括但不局限于: 内网ip泄露:可能会使攻击者渗透进入内网产生更大危害。 数据库信息泄露:让攻击者知道数据库类型,会降低攻击难度。 网站调试信息泄露:可能让攻击者知道网站使用的编程语言,使用的框架等,降低攻击难度。 网站目录结构泄露:攻击者容易发现敏感文件。 绝对路径泄露:某些攻击手段依赖网站的绝对路径,比如用SQL注入写webshell。 电子邮件泄露:邮件泄露可能会被垃圾邮件骚扰,还可能被攻击者利用社会工程学手段获取更多信息,扩大危害。 文件泄露漏洞 敏感文件的泄露可能会导致重要信息的泄露,进而扩大安全威胁,这些危害包括但不局限于: 帐号密码泄漏:可能导致攻击者直接操作网站后台或数据库,进行一些可能有危害的操作。 源码泄露:可能会让攻击者从源码中分析出更多其它的漏洞,如SQL注入,文件上传,代码执行等。 系统用户泄露:可能会方便暴力破解系统密码。 5.HTTP方法 若网站服务器支持不必要的HTTP方法,会增加黑客入侵网站服务器的手段和途径。例如:若网站服务器支持PUT方法且允许匿名访问,则黑客可以发布未经授权的页面,或者上传二进制文件并诱使服务器执行,从而获取网站服务器的控制权。 三、漏洞解决方案 1.对外开放服务 关闭不必要的对外开放服务,以及相应端口。 2.SQL注入漏洞 解决SQL注入漏洞的关键是对所有来自用户输入的数据进行严格检查、对数据库配置使用最小权限原则。经常使用的解决方案有: 所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。 (责任编辑:laiquliu) |