网站漏洞检测squid反向代理存在远程代码执行漏洞
发布时间:2021-07-02 点击次数:775 发布来源:推来客

短视频,自媒体,为人们种草提供一站式服务

在网站渗透测试过程中,我们发现很多网站都在使用squid反向代理系统,存在执行远程代码的漏洞。很多客户来我们SINE安全的做渗透测试服务,同时我们会先收集客户网站上的信息,包括域名、二级域名收集、网站使用的反向代理系统、网站编程语言、是否使用开源代码、网站后台路径收集。

前段时间某客户网站使用了squid反向代理系统。客户APP和网站后台被攻击者篡改,恶意套现,会员票据被篡改,银行卡卡号被篡改,充值渠道被篡改,给客户带来了巨大的经济损失。通过老客户的介绍,我们发现了我们的SINE保险箱。我们详细了解了这种情况,并根据实际情况定制了详细的渗透测试服务计划。关于squid系统漏洞的检测,我们来详细介绍一下:

Squid是一个开源的网站反向代理系统,可以加速和缓存网站。如果有些网站访问速度慢,会在国内服务器节点充当反向代理,加快网站的快速访问,缓存图片、JS文件、css文件。还有一个好处就是squid可以隐藏网站的真实IP。Squid支持多种TCP协议,包括80端口http协议、FTP  21端口协议、HTTPS433端口协议,都可以作为反向代理。使用方便,受到很多开发者的喜欢。

Squid漏洞是由缓冲区溢出引起的,这使得执行远程代码成为可能。当反向代理接收到来自cachemgr的请求时,它将使用parseheaders作为函数接口来解析所请求的参数,并将它们分配给后端。正常情况下,对于请求的参数应该限制字数,但是请求并没有限制字数,导致写代码造成数据溢出。当长度超过squid的安全限制时,就会执行恶意代码。利用漏洞的方式是构造恶意代码,通过FTP协议请求request-uri,对代码进行加密,提交给服务器,从而达到穿透服务器的权限。代码如下:

当服务器执行恶意代码时,会生成一个webshell到网站的根目录,从而控制网站。这个webshell也叫网站木马后门,相当于网站的管理员权限,可以写文件,修改文件,修改数据库等操作。通过对客户网站的渗透测试,发现篡改问题的根本原因是squid系统存在bug。我们的SINE安全立即修复了客户的squid漏洞,限制了代码长度以防止溢出,并限制了包括get和post在内的所有请求的字符长度。饼干。

最新案例更多>>
设计行业网站案例 2
设计行业网站案例 2022-06-23 14:22
辣子鸡网站建设案例 3
辣子鸡网站建设案例 2022-01-08 15:30
成都高端设计公司网站案例 4
成都高端设计公司网站案例 2022-03-08 12:05
成都某高端装修公司网站定制案例 5
成都某高端装修公司网站定制案例 2023-02-28 18:41

在线咨询

在线咨询

QQ咨询

QQ在线咨询

电话沟通

189-8192-4272

微信咨询

扫一扫添加
客服微信

TOP