在實(shí)際滲透中我們可以獲得很多信息從HTTP 頭中.
從以上HTTP 頭我們可以登記Nginx 版本為1.0.10 PHP 版本為5.2.17p1
我們可以得知服務(wù)器時(shí)間,并且有使用分發(fā).
雖然這不能直接造成服務(wù)器淪陷,但在黑客入侵他是一些很有效的信息!
你可以通過(guò)http://serverheader.com/header/form.html 在簡(jiǎn)單的獲取HTTP 信息.
那僅僅是造成自己危險(xiǎn)這么簡(jiǎn)單嗎？
如果我們把HTTP 頭server 處改為: ‘; DROPTABLE servertypes; –
這顯然不是一個(gè)標(biāo)準(zhǔn)的http.srever ,那這是什么?
首先看DROP TABLE 是啥意思是sql 語(yǔ)句中刪除數(shù)據(jù)表的意思.
也就是說(shuō),刪除servertypes表.
這會(huì)造成什么？
比如蜘蛛讀取你的服務(wù)器頭信息的時(shí)候并且他存在servertypes 并且沒(méi)有過(guò)濾數(shù)據(jù), 那會(huì)造
成什么.嘿嘿不說(shuō)了你們都懂了吧.
當(dāng)然這只是一個(gè)笑話,蜘蛛沒(méi)有這么笨.
這可以說(shuō)一種被動(dòng)性注入,拓展性思維,我們還能想到?
如果在一個(gè)大型網(wǎng)絡(luò)架構(gòu)中,通常運(yùn)維需要進(jìn)行監(jiān)控,在很多情況下開(kāi)發(fā)監(jiān)控系統(tǒng)的同學(xué)安全
意識(shí)比較薄弱,那會(huì)造成什么?
HTTP/1.1 200 OK
Server: nginx/1.0.10
Date: Wed, 25 Apr 2012 11:51:39 GMT
Content-Type: text/html
Vary: Accept-Encoding
X-Powered-By: PHP/5.2.17p1
Cache-Control: no-store, no-cache, must-revalidate
Set-Cookie: TPn_sid=8MQ9st; expires=Wed, 02-May-2012 11:51:39 GMT; path=/; httponly
X-Cache: MISS from 2vs.3
X-Cache: MISS from ce.3
Transfer-Encoding: chunked
Via: 1.1 2vs.3:83 (squid), 1.1 ce.3:83 (squid)
最后我們?nèi)绾涡薷腍TTP 下面有幾篇文章,雖然是英文的但是簡(jiǎn)單易懂,相信大家不用我翻
譯了吧.
Apache: http://httpd.apache.org/docs/2.0/mod/mod_headers.html
IIS7:http://technet.microsoft.com/en-us/library/cc753133(v=ws.10).aspx
NginX:http://blog.secaserver.com/2012/03/customize-server-header-nginx/
DiS9 TeAm [Joe Lynch]

最新評(píng)論