http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd1.1.1 管理后台泄露漏洞
1.1.1.1 漏洞原理
Web 控制台是一种基于 Web 的用户界面, 其常常被用于网站后台或者web容器控制台中,其不仅仅局限于容器或者网站管理后台,还包括一些数据库默认地址等。常见的web控制台包括以下多种:tomcat、aria2、weblogic、websphere、oracle、jboss等。这些web的容器控制台常见访问形式:http://hostname:port/load/,例如:http://x.x.x.x:8080/manage/。
1.1.1.2 漏洞危害
在web安全中,网站系统在泄漏其web容器(中间件)或者数据库的控制台后,增加被入侵的风险。
1.1.1.3 检测条件
网站正常运行;存在url控制点。
1.1.1.4 检测方法
- 使用web漏洞扫描器或目录扫描器扫描web应用常见管理后台路径,发现目标后台路径为/admin/login.php。
- 识别网站使用的cms框架,检查其默认的管理后台是否存在,发现目标为wordpress建站,直接访问默认后台路径wp-login.php成功发现后台。
- 在网站中寻找管理后台超链接入口,发现左下角存在后台管理字样,访问后发现后台页面。
1.1.1.6 修复建议
总体修复方式:对于必须暴露于公网或者其他网络中的控制台地址,则为其地址做访问白名单措施,即只允许白名单以内的用户IP地址可以访问到该控制台
推荐阅读: