漏洞名称 路径遍历
受影响的站点
https://www.baidu.com(站点编号:1)
详细描述
Web应用程序偶尔会使用参数值来存储那些服务器稍后所需的文件的位置。
这种情况经常会在错误页面中出现,其中错误页面的实际文件路径存储在参数值中——例如“example.com/error.php?page = 40
4.php”。
当参数值(即由服务器调用文件的路径)可以用位于应用程序工作目录之外的另一资源的相对路径替换时,就会发生路径遍历。然
后,服务器会加载资源并将其内容包含在对客户端的响应中
网络罪犯会利用此漏洞查看本应无法访问的文件。
一个较为普遍的例子是,在Linix/Unix服务器上,通过获取访问`/etc/passwd`文件的权限,来检索服务器用户列表。这种攻击类
似于:
`yoursite.com/error.php?page=../../../../etc/passwd`
由于路径遍历基于相对路径,因此有效负载必须首先遍历文件系统的根目录,如`../../../../`的字符串。
解决办法
请勿使用非可信数据形成所要包含的文件的路径。
为了进行数据验证,应用程序应确保为文件所提供的值是允许的。这可通过在参数值上执行白名单,并将参数值与允许文件列表进
行匹配来实现。如果提供的值与白名单中的值不匹配,则服务器应跳转至标准的错误页面。
在一些请求动态内容的场景中,因此可信任资源列表也是动态列表(即随文件更改而更新),可能无法其进行验证,因此应通过过
滤删除无关的用户输入(如分号、句号等)、只支持“a-z”和“0-9”等方式来确保数据的安全性。
此外,不建议将敏感文件存储在Web根目录下,且应赋予用户正确的目录访问权限。
参考链接
OWASP==https://www.owasp.org/index.php/Path_Traversal;WASC==http://projects.webappsec.org/Path-Traversal
威胁分值
7.5
CVSSV2
7.5
CVE编号
CWE编号
22
TVID编号
134
CNNVD编号
危险插件
否
发现日期
更新日期
漏洞名称 启用OPTIONS方法
受影响的站点
https://www.baidu.com(站点编号:1)
详细描述
在这个Web服务器上启用了HTTP OPTIONS方法。OPTIONS方法可以提供Web服务器支持的方法列表,它表示请求有关Request-URI标识
的请求/响应链上可用的通信选项的信息。
解决办法
建议在Web服务器上禁用选项方法。
参考链接
Testing for HTTP Methods and XST (OWASP-CM-008)==https://www.owasp.org/index.php/Testing_for_HTTP_Methods_and_XST_
(OWASP-CM-008)
威胁分值
5.0
CVSSV2
5.0
CVE编号
CWE编号
200
TVID编号
128
CNNVD编号
危险插件
否
发现日期
更新日期
