渗透测试服务对客户网站squid系统的漏洞检测与利用

时间：2020-01-05

在对网站进行渗透测试的时候，发现很多网站都在使用squid反向代理系统，该系统存在可以执行远程代码的漏洞，很多客户找我们SINE安全做渗透测试服务的同时，我们会先对客户的网站进行信息搜集工作，包括域名，二级域名收集，网站使用的反向代理系统，网站程序开发语言，是否使用开源的代码，以及网站后台路径收集，都在前期渗透中需要做的。

前段时间某一个客户网站使用的就是squid反向代理系统，客户APP，以及网站后台都被攻击者篡改，被恶意提现，会员注单篡改，银行卡号篡改，充值通道篡改，给客户带来了很大的经济损失，通过老客户介绍找到我们SINE安全，我们对该情况进行详细的了解，针对实际情况，定制了详细的渗透测试服务方案。关于squid系统漏洞的检测，我们来详细的介绍一下：squid是开源的一套网站反向代理系统，可以对网站进行加速，缓存，有些网站访问较慢，就会在国内的服务器节点做反向代理，加速网站的快速访问，将图片，以及JS文件，css文件进行缓存，还有一个好处通过squid可以隐藏网站的真实IP。squid支持很多种TCP协议，包括80端口的http协议，FTP的21端口协议，HTTPS433端口的协议，都可以进行反向代理，简单易用受到很多开发者的喜欢。

squid漏洞产生的原因在于缓冲区溢出导致可以执行远程代码，当反向代理收到cachemgr的请求时候，会使用parseheaders这个函数接口，将请求来的参数进行解析操作，并赋值于后端去，正常应该对请求的参数进行字数限制，而该请求并没有对字数多少进行限制，导致可以写入base64代码进行数据溢出，当长度**过squid的安全限制后，就会执行恶意的代码。漏洞的利用方式是，构造恶意的代码，使用FTP协议的方式进行请求 request-uri，将base64代码加密，提交到服务器中去，就可以达到渗透服务器的权限。

当服务器执行恶意代码后，就会产生一个webshell到网站的根目录下，从而对网站进行控制，该webshell也叫网站木马后门，相当于网站的管理员权限，可以写入文件，修改文件，修改数据库等操作，通过对客户网站的渗透测试发现，导致被篡改的问题根源，是squid系统存在漏洞，随即我们SINE安全对客户的squid漏洞进行了修复，对base64代码的长度进行了限制，防止溢出，并对所有的请求包括get,post.cookies的请求都进行了字符长度限制。

13280888826

词条
词条说明
网站建设时应该注意的网站安全
现在有成千上万的网站，同类型的网站数不胜数，那么如何注意网站的安全呢？让我们跟随爪网。 1、robots设置安全 Robots设置一般是一个纠结的问题。如果设置，会暴露后台管理地址，给网站安全留下隐患，但有利于搜索引擎的抓取。建议不要在后台使用login.asplogin.jsp等待一般登录称号，可设置复杂的文件称号，同时设置考证码机制，避免暴力
有哪些措施可以**网站安全
为了**网站的安全，可以采取以下措施：安全意识教育：加强对企业员工的安全意识教育，使员工了解安全风险，掌握基本的安全知识，以便更好地防范安全漏洞。安全策略制定：制定切实可行的网络安全策略，包括密码强度要求、安全访问控制、数据备份等，确保网站的基本安全。安全软件使用：选择安全软件，如防病毒软件、防火墙、安全加密等，加强对网站的保护，防止攻击和病毒感染。漏洞扫描：定期进行漏洞扫描，及时发现网站存在的安
渗透测试中网站漏洞如何查找
网站渗透测试系统漏洞怎样寻找：在信息搜集的压根上寻找目标网络系统的系统漏洞。系统漏洞寻找我为大家整理了4个方面：框架剪力墙控制模块透明度系统漏洞：根据所APP的的框架剪力墙控制模块版本信息情况，查找透明度系统漏洞验证payload，依据人力或者手机软件的方式验证系统漏洞。通常这类系统漏洞，存在全是很多十分大的系统漏洞。以往系统漏洞：像例如xsssql注入ssrf等过去的信息安全性系统漏洞，这一部分
网站漏洞检测产品概述
随着互联网的快速发展，越来越多的企业和个人都开始意识到网络安全的重要性。然而，网络攻击手法的不断演变，使得保护网络安全变得更加困难。为了帮助用户及时发现和修补网站漏洞，提高网络安全性，我们推出了一款专业的网站漏洞检测产品。产品概述我们的网站漏洞检测产品是一套全面、高效的工具，旨在帮助用户发现网站中存在的安全漏洞，并提供相应的解决方案。该产品具有以下特点：全面扫描我们的产品采用全面扫描的方式，能够检