7天WLAN賬號(hào)系統(tǒng)截圖
以7天連鎖酒店WLAN賬號(hào)管理系統(tǒng)為例�,安全專(zhuān)家對(duì)該系統(tǒng)分析過(guò)程中��,發(fā)現(xiàn)該系統(tǒng)應(yīng)用Structs2框架����。而Structs2框架在曾被公布存在嚴(yán)重的遠(yuǎn)程命令執(zhí)行和重定向漏洞�����。
安全專(zhuān)家選擇一個(gè)URL地址進(jìn)行Structs2漏洞測(cè)試����。根據(jù)已公布漏洞利用方法,嘗試進(jìn)行遠(yuǎn)程命令執(zhí)行漏洞的利用��,嘗試執(zhí)行命令whoami��,即嘗試獲取當(dāng)前用戶的用戶名信息�。
安全專(zhuān)家再構(gòu)造URL地址。該URL的作用是:如果目標(biāo)系統(tǒng)存在Structs2遠(yuǎn)程命令執(zhí)行漏洞�,則系統(tǒng)會(huì)執(zhí)行我們預(yù)設(shè)的whoami命令,并將命令執(zhí)行的結(jié)果信息反饋給安全專(zhuān)家���。
在瀏覽器中提交該URL信息后���,安全專(zhuān)家發(fā)現(xiàn)可以獲取當(dāng)前用戶名信息���,也就證明該系統(tǒng)存在嚴(yán)重的Structs2遠(yuǎn)程命令執(zhí)行漏洞。
通過(guò)進(jìn)一步的信息獲取��,獲取到與服務(wù)器環(huán)境有關(guān)的一些信息如下表所示��。
在真實(shí)的入侵事件中���,黑客目標(biāo)不是獲取服務(wù)器相關(guān)信息�����,而是獲取與用戶相關(guān)敏感數(shù)據(jù)信息���。安全專(zhuān)家首先就是利用漏洞獲取Webshell。關(guān)于Structs2框架獲取Webshell的方法已經(jīng)有成熟的利用方式���,僅需要通過(guò)遠(yuǎn)程命令執(zhí)行漏洞寫(xiě)入文件即可實(shí)現(xiàn)�。
通過(guò)Webshell中的文件查看功能����,安全專(zhuān)家找到數(shù)據(jù)庫(kù)連接信息��,并在該信息基礎(chǔ)上獲取目標(biāo)數(shù)據(jù)庫(kù)中黑客比較感興趣的數(shù)據(jù)庫(kù)表及用戶的敏感數(shù)據(jù)信息。
安全專(zhuān)家指出���,通過(guò)上述針對(duì)7天連鎖酒店網(wǎng)絡(luò)系統(tǒng)安全漏洞分析�����,在酒店眾多網(wǎng)絡(luò)系統(tǒng)中����,如果一個(gè)系統(tǒng)存在安全問(wèn)題���,就可能導(dǎo)致與酒店相關(guān)用戶的敏感數(shù)據(jù)信息泄露���,從而引發(fā)公眾關(guān)于“開(kāi)房”的恐慌,而這也恰好驗(yàn)證網(wǎng)絡(luò)安全的木桶原理����。
在對(duì)其他連鎖酒店網(wǎng)絡(luò)系統(tǒng)的安全分析中,這些酒店網(wǎng)絡(luò)中幾乎都存在這種安全風(fēng)險(xiǎn)�,這都將導(dǎo)致用戶的敏感數(shù)據(jù)信息及個(gè)人隱私的外泄�,對(duì)用戶的影響和危害及其巨大��。
另一位安全專(zhuān)家就對(duì)騰訊科技表示�����,企業(yè)�����,尤其是國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)�����,在安全方面投入很少����,一般都把精力花費(fèi)在發(fā)展用戶上,沒(méi)人重視信息安全問(wèn)題����,除非出問(wèn)題后才會(huì)想起來(lái)。
果-1.jpg)
果-1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_220,h_150)
果.jpg)
