一.XXXX建设招标系统
问题
1.越权访问
session信息泄露与盗取用户名、密码登陆用户帐户的方式有所不同,Session劫持是一种通过窃取用户的SessionID,使用该SessionID登录目标账户的攻击方法。此时攻击者实际上是使用了目标账户的有效Session。如果SessionID是保存在Cookie中的,则这种攻击可以成为Cookie劫持。
解决方法:关闭1.0版本的页面
- 任意文件读取webconfig
解决方明文ip地址加密。iis加密,IIS 对浏览器客户端进行身份验证。
- XXXX系统
问题
- 返回信息流内带有敏感信息
解决方法:禁止在代码中存储敏感数据:禁止在代码中存储如数据库连接字符串、口令和密钥之类的敏感数据。禁止密钥或帐号的口令以明文形式存储在数据库或者文件中:密钥或帐号的口令必须经过加密存储。
- 弱口令筛查不到位
e路阳光有政府端和企业端,企业端没做账户梳理
解决方式:梳理企业端账户,关闭相关系统
- 服务平台
问题
1.手机验证码暴力破解
解决方法:设置五分钟的短信验证,限制用户接码次数
2.绕过逻辑漏洞
3.敏感信息泄露,密码明文哈希值
解决方法:隐藏数据
4.https证书申请
- 阳光易联
- 验证码逻辑漏洞
解决方法:即用即消
- 任意用户注册
解决方法:限制用户注册接受短信验证码次数,限制网站接受验证码次数。
- 短信轰炸
- 反射性xss
解决方法:检查用户输入的数据中是否包含一些特殊字符,如<、>、’、“等,发现存在特殊字符,将这些特殊字符过滤或者编码。
- 慢速攻击http
解决方法:超时管理可以在服务器端设置连接、请求和响应的超时时间,以避免客户端连接过久,导致连接池被占满,无法处理其他请求。可以根据应用的特点和访问模式调整超时时间,可以在防火墙等边界设备上设置连接和请求超时时间,以增强防御能力。可以通过限制每个IP地址或用户的最大连接数、限制请求的最大大小或限制每秒的请求次数等方式来防御慢速攻击HTTP。
- 暴力破解水平越权,访问url未授权页面
解决方法:实施二次过滤:对于未授权的URL页面,可以通过二次过滤技术进行过滤,过滤掉非法访问。比如可以使用WAF等Web应用程序防火墙技术来对访问流量进行识别和过滤。
- 交通系统
- 存储性xss
解决方法:禁止在浏览器中打开pdf,需要下载。
- 未授权访问
解决方法:禁用会议系统
- SQL注入
解决方法:参数化查询:避免使用动态SQL语句,使用参数化查询可以有效避免SQL注入攻击。数据库字段过滤:在程序中对所有的数据库查询语句进行字段过滤,限制用户输入的关键字只能是数据库中已存在的字段名。日志监控:对于所有的数据库操作进行详细的日志记录和监控,及时发现异常操作。
- XXXXX
- http和Tomcat等中间件攻击
解决方法:采取安全的配置措施,如限制访问权限、关闭不必要的服务和端口等,减少攻击面。部署防火墙、Web应用防火墙等安全设备,对进出网络的流量进行过滤、监控和检测。
- 密码明文输入
解决方法:密码加密
