信息安全 Information Security
2020年12月 月刊 总第344期
61
.
www.rti.cn
1 引言
网络安全漏洞不容小觑。“物理路
径泄露”属于中低危风险网络安全漏
洞,但攻击者可以配合其他漏洞及渗透
工具对网站服务器造成入侵破坏,令人
防不胜防。根据泄露的物理路径,攻击
者可以搜集一些有用信息,比如服务器
类型 :Apache、Nginx、IIS、Tomcat、
WebSphere 等。 使 用的应用软 件 甚
至包含软件版本号,可以了解一些服
务器的文件目录结构。如果网站还有
其他的漏洞,比如 IIS 短文件名泄露、
不 安 全 的 http 传 输 方 法、Apache
Shiro 反序列化等,“物理路径泄露”
漏洞和这些漏洞结合,攻击者很有可
能入侵服务器并提权。
2 事件经过
笔者一直从事网站的网络安全漏
洞扫描工作,于 2020 年 7 月发现一
起比较典型的“物理路径泄露”漏洞。
漏洞详细情况如下 :漏洞名称为“物
理路径泄露”漏洞;漏洞数量为 3 个;
漏洞等级为中危 ;漏洞 URL 地址为
3 个,图 1 为其中 1 个 URL 地址 ;漏
洞描述为当网站在处理用户的请求失
败时,泄露出网站在服务器的物理路
径地址。
“物理路径泄露”属于中低风险漏
洞,单纯的“物理路径泄露”并不能对
网站服务器造成危害,但攻击者可利用
“物理路径泄露”得到的路径信息,配
合其他信息和攻击工具对网站服务器进
行渗透。同时,攻击者通过网站所在服
务器上的路径信息,再配合其他漏洞对
目标服务器实施进一步的攻击。
3 验证过程
通过 Web 安全漏洞扫描工具,发
现该网站的 3 个 URL 地址,存在“物
理路径泄露”的安全漏洞,3 个 URL
地址如图 2 所示。下面我们开始对这
3 个 URL 地址进行验证。
首先,访问存在漏洞的第一个
URL 地址,如图 2 中地址(1)所 示,
提示文件不存在或不可访问,后面返
回了服务器的一个物理路径“/
usr/
share/netdata/web/”。也就是说,
当
前网站源文件存放于服务器的“/usr/
share/netdata/web/”目录下。说明
网站存在“物理路径泄露”的安全漏洞,
攻击者可利用返回的物理路径进一步
收集网站信息,进行更进一步的渗透
测试。
其次,访问存在漏洞的第二个
URL 地址,如图 2 中地址(2) 所 示,
提示文件名包含无效字符。这与访问
第一个 URL 地址的显示结果不同,并
没有返回网站主机的物理路径,那第
二个 URL 地址是不是就不存在“物理
路径泄露”的安全漏洞呢?
我们将第二个 URL 地址中的无
效字符删除,访问图 3 中的 URL 地址,
提示文件不存在或不可访问,后面返
回了服务器的一个物理路径“/usr/
share/netdata/web/”。 这 与 访 问 第
一个 URL 地址的返回结果是一样的,
说明第二个 URL 地址也存在“物理路
径泄露”的安全漏洞。
最后,访问存在漏洞的第三个
URL 地址,如图 2 中地址(3) 所 示,
返回一些信息内容。这与访问第一个
URL 地址的显示结果不同,并没有
返回网站主机的物理路径,那第三个
URL 地址是不是就不存在“物理路径
基于“物理路径泄露”漏洞谈网络安全问题防范
文 / 四川省有线广播电视网络股份有限公司 魏玉冰
国家广播电视总局广播电视科学研究院 孙海波
摘要 : 本文就工作中发现的
一起 “物理路径泄露” 漏洞,浅谈
如何做好网站的安全漏洞防范工
作,防止攻击者利用该漏洞或其
他网络安全漏洞与渗透工具结合
对服务器入侵提权,避免造成损失。
关键词 : 物理路径 URL 地址
脚本语言解释器 网络安全漏洞
图1
评论0
最新资源