哪種類型漏洞能夠造成命令執行

A. 常見的漏洞類型有哪些

一、SQL 注入漏洞

SQL 注入攻擊（ SQL Injection ），簡稱注入攻擊、SQL 注入，被廣泛用於非法獲取網站控制權， 是發生在應用程序的資料庫層上的安全漏洞。在設計程序，忽略了對輸入字元串中夾帶的SQL 指令的檢查，被資料庫誤認為是正常的SQL 指令而運行，從而使資料庫受到攻擊，可能導致數據被竊取、更改、刪除，以及進一步導致網站被嵌入惡意代碼、被植入後門程序等危害。

通常情況下， SQL 注入的位置包括：

（1）表單提交，主要是POST 請求，也包括GET 請求；

（2）URL 參數提交，主要為GET 請求參數；

（3）Cookie 參數提交；

（4）HTTP 請求頭部的一些可修改的值，比如Referer 、User_Agent 等；

（5）一些邊緣的輸入點，比如.mp3 文件的一些文件信息等。

SQL 注入的危害不僅體現在資料庫層面上， 還有可能危及承載資料庫的操作系統；如果SQL 注入被用來掛馬，還可能用來傳播惡意軟體等，這些危害包括但不局限於：

（1）資料庫信息泄漏：資料庫中存放的用戶的隱私信息的泄露。作為數據的存儲中心，資料庫里往往保存著各類的隱私信息， SQL 注入攻擊能導致這些隱私信息透明於攻擊者。

（2）網頁篡改：通過操作資料庫對特定網頁進行篡改。

（3）網站被掛馬，傳播惡意軟體：修改資料庫一些欄位的值，嵌入網馬鏈接，進行掛馬攻擊。

（4）資料庫被惡意操作：資料庫伺服器被攻擊，資料庫的系統管理員帳戶被篡改。

（5）伺服器被遠程式控制制，被安裝後門。經由資料庫伺服器提供的操作系統支持，讓黑客得以修改或控制操作系統。

（6）破壞硬碟數據，癱瘓全系統。

解決SQL 注入問題的關鍵是對所有可能來自用戶輸入的數據進行嚴格的檢查、對資料庫配置使用最小許可權原則。通常使用的方案有：

（1 ）所有的查詢語句都使用資料庫提供的參數化查詢介面，參數化的語句使用參數而不是將用戶輸入變數嵌入到SQL 語句中。當前幾乎所有的資料庫系統都提供了參數化SQL 語句執行介面，使用此介面可以非常有效的防止SQL 注入攻擊。

（2 ）對進入資料庫的特殊字元（ '"<>&*; 等）進行轉義處理，或編碼轉換。

（3 ）確認每種數據的類型，比如數字型的數據就必須是數字，資料庫中的存儲欄位必須對應為int 型。

（4）數據長度應該嚴格規定，能在一定程度上防止比較長的SQL 注入語句無法正確執行。

（5）網站每個數據層的編碼統一，建議全部使用UTF-8 編碼，上下層編碼不一致有可能導致一些過濾模型被繞過。

（6）嚴格限制網站用戶的資料庫的操作許可權，給此用戶提供僅僅能夠滿足其工作的許可權，從而最大限度的減少注入攻擊對資料庫的危害。

（7）避免網站顯示SQL 錯誤信息，比如類型錯誤、欄位不匹配等，防止攻擊者利用這些錯誤信息進行一些判斷。

（8）在網站發布之前建議使用一些專業的SQL 注入檢測工具進行檢測，及時修補這些SQL 注入漏洞。

二、跨站腳本漏洞

跨站腳本攻擊（ Cross-site scripting ，通常簡稱為XSS）發生在客戶端，可被用於進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。XSS 攻擊使用到的技術主要為HTML 和Javascript ，也包括VBScript和ActionScript 等。XSS 攻擊對WEB 伺服器雖無直接危害，但是它藉助網站進行傳播，使網站的使用用戶受到攻擊，導致網站用戶帳號被竊取，從而對網站也產生了較嚴重的危害。

XSS 類型包括：

（1）非持久型跨站： 即反射型跨站腳本漏洞， 是目前最普遍的跨站類型。跨站代碼一般存在於鏈接中，請求這樣的鏈接時，跨站代碼經過服務端反射回來，這類跨站的代碼不存儲到服務端（比如資料庫中）。上面章節所舉的例子就是這類情況。

（2）持久型跨站：這是危害最直接的跨站類型，跨站代碼存儲於服務端（比如資料庫中）。常見情況是某用戶在論壇發貼，如果論壇沒有過濾用戶輸入的Javascript 代碼數據，就會導致其他瀏覽此貼的用戶的瀏覽器會執行發貼人所嵌入的Javascript 代碼。

（3）DOM 跨站（DOM XSS ）：是一種發生在客戶端DOM （Document Object Model 文檔對象模型）中的跨站漏洞，很大原因是因為客戶端腳本處理邏輯導致的安全問題。

XSS 的危害包括：

（1）釣魚欺騙：最典型的就是利用目標網站的反射型跨站腳本漏洞將目標網站重定向到釣魚網站，或者注入釣魚JavaScript 以監控目標網站的表單輸入，甚至發起基於DHTML 更高級的釣魚攻擊方式。

（2 ）網站掛馬：跨站時利用IFrame 嵌入隱藏的惡意網站或者將被攻擊者定向到惡意網站上，或者彈出惡意網站窗口等方式都可以進行掛馬攻擊。

（3）身份盜用： Cookie 是用戶對於特定網站的身份驗證標志， XSS 可以盜取到用戶的Cookie ，從而利用該Cookie 盜取用戶對該網站的操作許可權。如果一個網站管理員用戶Cookie 被竊取，將會對網站引發巨大的危害。

（4）盜取網站用戶信息：當能夠竊取到用戶Cookie 從而獲取到用戶身份使，攻擊者可以獲取到用戶對網站的操作許可權，從而查看用戶隱私信息。

（5）垃圾信息發送：比如在SNS 社區中，利用XSS 漏洞借用被攻擊者的身份發送大量的垃圾信息給特定的目標群。

（6）劫持用戶Web 行為：一些高級的XSS 攻擊甚至可以劫持用戶的Web 行為，監視用戶的瀏覽歷史，發送與接收的數據等等。

（7）XSS 蠕蟲：XSS 蠕蟲可以用來打廣告、刷流量、掛馬、惡作劇、破壞網上數據、實施DDoS 攻擊等。

常用的防止XSS 技術包括：

（1）與SQL 注入防護的建議一樣，假定所有輸入都是可疑的，必須對所有輸入中的script 、iframe 等字樣進行嚴格的檢查。這里的輸入不僅僅是用戶可以直接交互的輸入介面，也包括HTTP 請求中的Cookie 中的變數， HTTP 請求頭部中的變數等。

（2 ）不僅要驗證數據的類型，還要驗證其格式、長度、范圍和內容。

（3）不要僅僅在客戶端做數據的驗證與過濾，關鍵的過濾步驟在服務端進行。

（ 4）對輸出的數據也要檢查， 資料庫里的值有可能會在一個大網站的多處都有輸出，即使在輸入做了編碼等操作，在各處的輸出點時也要進行安全檢查。

（5）在發布應用程序之前測試所有已知的威脅。

三、弱口令漏洞

弱口令(weak password) 沒有嚴格和准確的定義，通常認為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。設置密碼通常遵循以下原則：

（1）不使用空口令或系統預設的口令，這些口令眾所周之，為典型的弱口令。

（2）口令長度不小於8 個字元。

（3）口令不應該為連續的某個字元（例如： AAAAAAAA ）或重復某些字元的組合（例如： tzf.tzf. ）。

（4）口令應該為以下四類字元的組合，大寫字母(A-Z) 、小寫字母(a-z) 、數字(0-9) 和特殊字元。每類字元至少包含一個。如果某類字元只包含一個，那麼該字元不應為首字元或尾字元。

（5）口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail 地址等等與本人有關的信息，以及字典中的單詞。

（6）口令不應該為用數字或符號代替某些字母的單詞。

（7）口令應該易記且可以快速輸入，防止他人從你身後很容易看到你的輸入。

（8）至少90 天內更換一次口令，防止未被發現的入侵者繼續使用該口令。

四、HTTP 報頭追蹤漏洞

HTTP/1.1 （RFC2616 ）規范定義了HTTP TRACE 方法，主要是用於客戶端通過向Web 伺服器提交TRACE 請求來進行測試或獲得診斷信息。當Web 伺服器啟用TRACE 時，提交的請求頭會在伺服器響應的內容（Body ）中完整的返回，其中HTTP 頭很可能包括Session Token 、Cookies 或其它認證信息。攻擊者可以利用此漏洞來欺騙合法用戶並得到他們的私人信息。該漏洞往往與其它方式配合來進行有效攻擊，由於HTTP TRACE 請求可以通過客戶瀏覽器腳本發起（如XMLHttpRequest ），並可以通過DOM 介面來訪問，因此很容易被攻擊者利用。防禦HTTP 報頭追蹤漏洞的方法通常禁用HTTP TRACE 方法。

五、Struts2 遠程命令執行漏洞

Apache Struts 是一款建立Java web 應用程序的開放源代碼架構。Apache Struts 存在一個輸入過濾錯誤，如果遇到轉換錯誤可被利用注入和執行任意Java 代碼。網站存在遠程代碼執行漏洞的大部分原因是由於網站採用了Apache Struts Xwork 作為網站應用框架，由於該軟體存在遠程代碼執高危漏洞，導致網站面臨安全風險。CNVD 處置過諸多此類漏洞，例如：「 GPS 車載衛星定位系統」網站存在遠程命令執行漏洞(CNVD-2012-13934) ；Aspcms 留言本遠程代碼執行漏洞（ CNVD-2012-11590 ）等。

修復此類漏洞，只需到Apache 官網升級Apache Struts 到最新版本

六、框架釣魚漏洞（框架注入漏洞）

框架注入攻擊是針對Internet Explorer 5 、Internet Explorer 6 、與Internet Explorer 7 攻擊的一種。這種攻擊導致Internet Explorer 不檢查結果框架的目的網站，因而允許任意代碼像Javascript 或者VBScript 跨框架存取。這種攻擊也發生在代碼透過多框架注入，肇因於腳本並不確認來自多框架的輸入。這種其他形式的框架注入會影響所有的不確認不受信任輸入的各廠商瀏覽器和腳本。如果應用程序不要求不同的框架互相通信，就可以通過完全刪除框架名稱、使用匿名框架防止框架注入。但是，因為應用程序通常都要求框架之間相互通信，因此這種方法並不可行。因此，通常使用命名框架，但在每個會話中使用不同的框架，並且使用無法預測的名稱。一種可行的方法是在每個基本的框架名稱後附加用戶的會話令牌，如main_display 。

七、文件上傳漏洞

文件上傳漏洞通常由於網頁代碼中的文件上傳路徑變數過濾不嚴造成的，如果文件上傳功能實現代碼沒有嚴格限制用戶上傳的文件後綴以及文件類型，攻擊者可通過Web 訪問的目錄上傳任意文件，包括網站後門文件（ webshell ），進而遠程式控制制網站伺服器。因此，在開發網站及應用程序過程中，需嚴格限制和校驗上傳的文件，禁止上傳惡意代碼的文件。同時限制相關目錄的執行許可權，防範webshell 攻擊。

八、應用程序測試腳本泄露

由於測試腳本對提交的參數數據缺少充分過濾，遠程攻擊者可以利用洞以WEB 進程許可權在系統上查看任意文件內容。防禦此類漏洞通常需嚴格過濾提交的數據，有效檢測攻擊。

九、私有IP 地址泄露漏洞

IP 地址是網路用戶的重要標示，是攻擊者進行攻擊前需要了解的。獲取的方法較多，攻擊者也會因不同的網路情況採取不同的方法，如：在區域網內使用Ping 指令， Ping 對方在網路中的名稱而獲得IP；在Internet 上使用IP 版的QQ直接顯示。最有效的辦法是截獲並分析對方的網路數據包。攻擊者可以找到並直接通過軟體解析截獲後的數據包的IP 包頭信息，再根據這些信息了解具體的IP。針對最有效的「數據包分析方法」而言，就可以安裝能夠自動去掉發送數據包包頭IP 信息的一些軟體。不過使用這些軟體有些缺點， 譬如：耗費資源嚴重，降低計算機性能；訪問一些論壇或者網站時會受影響；不適合網吧用戶使用等等。現在的個人用戶採用最普及隱藏IP 的方法應該是使用代理，由於使用代理伺服器後，「轉址服務」會對發送出去的數據包有所修改，致使「數據包分析」的方法失效。一些容易泄漏用戶IP 的網路軟體(QQ 、MSN 、IE 等)都支持使用代理方式連接Internet ，特別是QQ 使用「 ezProxy 」等代理軟體連接後， IP 版的QQ 都無法顯示該IP 地址。雖然代理可以有效地隱藏用戶IP，但攻擊者亦可以繞過代理， 查找到對方的真實IP 地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

十、未加密登錄請求

由於Web 配置不安全， 登陸請求把諸如用戶名和密碼等敏感欄位未加密進行傳輸， 攻擊者可以竊聽網路以劫獲這些敏感信息。建議進行例如SSH 等的加密後再傳輸。

十一、敏感信息泄露漏洞

SQL 注入、XSS、目錄遍歷、弱口令等均可導致敏感信息泄露，攻擊者可以通過漏洞獲得敏感信息。針對不同成因，防禦方式不同。

B. 常見的網路漏洞有哪些

A．按漏洞可能對系統造成的直接威脅

可以大致分成以下幾類，事實上一個系統漏洞對安全造成的威脅遠不限於它的直接可能性，如果攻擊者獲得了對系統的一般用戶訪問許可權，他就極有可能再通過利用本地漏洞把自己升級為管理員許可權：
一．遠程管理員許可權

攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員許可權，通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源於緩沖區溢出，少部分來自守護進程本身的邏輯缺陷。

典型漏洞：

1、IMAP4rev1 v10.190版的守護進程imapd的AUTHENTICATE命令存在讀入參數時未做長度檢查，構造一個精心設計的AUTH命令串，可以溢出imapd的緩沖區，執行指定的命令，由於imapd以root身份運行，從而直接獲得機器的root許可權。

2、WindowsNT IIS 4.0的ISAPI DLL對輸入的URL未做適當的邊界檢查，如果構造一個超長的URL，可以溢出IIS (inetinfo.exe)的緩沖區，執行我們指定的代碼。由於inetinfo.exe是以local system身份啟動，溢出後可以直接得到管理員許可權。

3、早期AIX 3.2 rlogind代碼存在認證邏輯缺陷，用rlogin victim.com ?Cl ?Cfroot，可以直接以root身份登錄到系統而無須提供口令。

二．本地管理員許可權

攻擊者在已有一個本地賬號能夠登錄到系統的情況下，通過攻擊本地某些有缺陷的suid程序，競爭條件等手段，得到系統的管理員許可權。

典型漏洞：

1、RedHat linux的restore是個suid程序，它的執行依靠一個中RSH的環境變數，通過設置環境變數PATH，可以使RSH變數中的可執行程序以root身份運行，從而獲得系統的root許可權。

2、Solaris 7的Xsun程序有suid位，它對輸入參數未做有效的邊界檢查，可以很容易地溢出它的緩沖區，以root身份運行我們指定的代碼，從而獲得管理員許可權。

3、在windows2000下，攻擊者就有機會讓網路DDE（一種在不同的Windows機器上的應用程序之間動態共享數據的技術）代理在本地系統用戶的安全上下文中執行其指定的代碼，從而提升許可權並完全控制本地機器。

三．普通用戶訪問許可權

攻擊者利用伺服器的漏洞，取得系統的普通用戶存取許可權，對UNIX類系統通常是shell訪問許可權，對Windows系統通常是cmd.exe的訪問許可權，能夠以一般用戶的身份執行程序，存取文件。攻擊者通常攻擊以非root身份運行的守護進程，有缺陷的cgi程序等手段獲得這種訪問許可權。

典型漏洞：

1、UBB是個廣泛運行於各種UNIX和Windows系統的論壇程序，用PERL實現，它的5.19以下版本存在輸入驗證問題，通過提交精心構造的表單內容，可以使UBB去執行shell命令，因為一般的web伺服器以nobody身份運行，因此可以得到一個nobody shell。比如提交這樣的數據：topic='012345.ubb mail [email protected]

2、RedHat Linux 6.2帶的innd 2.2.2.3版新聞伺服器，存在緩沖區溢出漏洞，通過一個精心構造的新聞信件可以使innd伺服器以news身份運行我們指定的代碼，得到一個innd許可權的shell。

3、Windows IIS 4.0-5.0存在Unicode解碼漏洞，可以使攻擊者利用cmd.exe以guest組的許可權在系統上運行程序。相當於取得了普通用戶的許可權。

四．許可權提升

攻擊者在本地通過攻擊某些有缺陷的sgid程序，把自己的許可權提升到某個非root用戶的水平。獲得管理員許可權可以看做是一種特殊的許可權提升，只是因為威脅的大小不同而把它獨立出來。

典型漏洞：

1、RedHat Linux 6.1帶的man程序為sgid man，它存在format bug，通過對它的溢出攻擊，可以使攻擊者得到man組的用戶許可權。

2、Solaris 7的write程序為sgid tty，它存在緩沖區溢出問題，通過對它的攻擊可以攻擊者得到tty組的用戶許可權。

3、WindowsNT系統中，攻擊者能夠使系統中其他用戶裝入一個」特洛化」的porfile，使其他用戶執行攻擊者的惡意代碼，有時甚至是管理員。

C. linux系統下，哪些函數可以引起命令執行漏洞

系統漏洞會影響到的范圍很大，包括系統本身及其支撐軟體，網路客戶和伺服器軟體，網路路由器和安全防火牆等。
騰訊電腦管家可以修復Windows操作系統漏洞，還可以智能篩選區分出高危漏洞補丁及功能性補丁，操作方法：騰訊電腦管家-工具箱-選擇「修復漏洞」。

D. web 應用的常見 漏洞有哪些

web常見的幾個漏洞
1. SQL注入
SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。
2. XSS跨站點腳本
XSS是一種經常出現在web應用中的計算機安全漏洞，它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。
3. 緩沖區溢出
緩沖區溢出漏洞是指在程序試圖將數據放到及其內存中的某一個位置的時候，因為沒有足夠的空間就會發生緩沖區溢出的現象。
4. cookies修改
即使 Cookie 被竊取，卻因 Cookie 被隨機更新，且內容無規律性，攻擊者無法加以利用。另外利用了時間戳另一大好處就是防止 Cookie 篡改或重放。
5. 上傳漏洞
這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗，利用上傳漏洞可以直接得到WEBSHELL，危害等級超級高，現在的入侵中上傳漏洞也是常見的漏洞。
6. 命令行注入
所謂的命令行輸入就是webshell 了，拿到了許可權的黑客可以肆意妄為。

E. 安全漏洞的5個最危險安全漏洞

在應用程序將不可信的數據發送給解釋器時，就有可能產生注入漏洞。這種漏洞很普遍，會影響到大量方案。最普遍的注入漏洞會影響到SQL、LDAP、XPath、XML解析器和程序參數。
其實，通過分析代碼是可以發現注入漏洞的，但是，如果已經將系統部署到了生產環境中了，在測試期間就很難發現這些漏洞。
利用劫持漏洞的網路攻擊帶來的後果可能有：敏感數據被泄露、拒絕服務等。
攻擊者可以運行劫持攻擊，從而完全破壞目標系統，並獲得其控制權。
注入漏洞可以影響多種軟體，其影響依賴於有漏洞的應用程序的傳播范圍或傳播水平。注入漏洞可能帶來的一個典型影響就是Bash Bug漏洞。紅帽子的安全團隊在Linux 中的 Bash shell 中發現了一個危險的安全漏洞「Bash Bug」。對於用戶的正常訪問，該漏洞允許攻擊者的代碼如同在外殼 中一樣被執行，這就為各種各樣的攻擊打開了方便之門。
這種類型的漏洞可能帶來大規模影響，例如，物聯網設備（例如，智能儀表，路由器，網路攝像機等設備）就有可能遭受這種漏洞的威脅。 如果應用程序試圖將超過緩沖區容量的數據存放在其中時，就產生了緩沖區溢出漏洞的條件。從外部寫入到緩沖區可以使攻擊者覆蓋鄰近內存塊的內容，從而導致數據遭到破壞，程序崩潰，甚至可以執行任何惡意代碼。
緩沖區溢出攻擊難以發現，但與注入攻擊相比，也更難以利用。攻擊者需要了解目標應用的內存管理，並且知道修改其內容運行攻擊的方法。
在典型的攻擊中，攻擊者將數據發送給一個應用程序，而後者是一個將數據存儲在小容量的堆棧緩沖區的程序，這會導致覆蓋調用堆棧上的信息，其中包括函數的返回指針。通過這種方法，在合法的功能完成之後，攻擊者就可以運行自己的惡意代碼，並且可以將控制交給包含攻擊者數據的漏洞利用代碼。
由於針對SCADA的攻擊日益增多，所以這種緩沖區溢出漏洞被利用的頻率也會越來越高。 數據可以存儲在系統中，或在兩個實體（如伺服器或瀏覽器）之間傳輸，如果缺乏足夠的保護，就會發生敏感數據泄露的問題。
敏感數據的泄露可涉及到訪問靜態數據、正在傳輸數據，其中也包括備份和用戶正在瀏覽的數據。
攻擊者有多種選擇，例如，如果要竊取或攻擊數據存儲器，他可以使用基於惡意軟體的攻擊，通過中間人攻擊截獲伺服器和瀏覽器之間的數據，或者欺騙Web應用程序做出一些動作（例如，改變電子商務應用程序中購物車的內容，或者提升特權）等。
敏感數據泄露主要是由於敏感數據缺少加密造成的，但是即使實施了加密機制，其他事件也會造成信息泄露。密鑰的生成和管理及演算法等不夠強健在許多行業和應用中是很普遍的事情。
近一年來發生的有許多事件都表明這種漏洞的嚴重性，特別是在兩方面表面尤為突出：一是實施了錯誤的加密演算法，二是移動和雲的方案缺乏加密。
2014年九月，美國計算機緊急事件響應小組協調中心（CERT/CC）的專家對一些沒有能夠正確驗證SSL證書的安卓應用進行了測試，並發布了測試報告。
CERT的報告認為，許多應用正使用有漏洞的庫，如Flurry庫。因此，安卓用戶就會暴露在這種攻擊中，並僅有少量公司採取措施保障其產品的安全。
攻擊者往往並不直接破解加密，而是利用敏感數據的泄露缺陷。這就意味著攻擊者會竊取加密密鑰，運行中間人攻擊，從伺服器或用戶的瀏覽器上竊取正在傳輸的明文數據。
注意，敏感數據泄露往往是攻擊活動第一階段的一個組成部分，也就是說攻擊者隨後會利用其它黑客技術。
管理敏感數據的每家企業都有可能遭受攻擊，特別是那些有大量用戶的企業，很多用戶都有可能為網路攻擊打開大門。 如果攻擊者利用了認證或會話管理過程的漏洞或缺陷（例如，賬戶、口令、會話ID被泄露等），並假冒其他用戶，就會發生認證和會話管理攻擊。
這種攻擊非常常見，許多黑客組織都利用這些漏洞訪問受害者賬戶，實施網路間諜活動，或者竊取信息用於犯罪活動。
一個主要的威脅問題與認證和會話管理機制的自定義實施有關，在多數情況下，這種機制會導致攻擊活動。這種漏洞影響到WEB應用程序，如用戶登出、口令管理、超時、網站登錄的「記住我」功能等，而且賬戶的更新也受到認證漏洞攻擊影響。
最大的問題是，如果這種漏洞被成功地利用，攻擊者就假冒受害者，用其獲得的特權從事任何活動。
不幸的是，由於大量的認證機制是由每個不同的受害者實施的，所以認證和會話管理的攻擊漏洞是很難對付的。認證和會話管理系統往往並不一致，這就使得大規模地採用最佳方法並非易事。
攻擊者有多種方法可以繞過認證機制，其中包括使用SQL注入攻擊對目標賬戶實施蠻力攻擊、從URL中恢復會話標志、利用會話超時、重新利用已經使用的會話令牌，或者破壞用戶的瀏覽器，等等。
最常見的攻擊依靠會話，而認證機制往往基於伺服器上與每個會話有關的的令牌。取得會話標志的攻擊者能夠假冒受害者而無需再次提供登錄憑據。 這種漏洞其實是最常見也是最危險的。錯誤配置的伺服器和應用程序在網路上數量眾多，這為網路攻擊打開了大門。
下面是一些典型的安全配置錯誤：
· 運行過時的軟體· 生產環境中的應用程序和產品仍運行在調試模式，或者仍包含調試模塊。· 在系統中運行不必要的服務。· 沒有配置對伺服器資源和服務的訪問，導致泄露敏感信息，或者導致攻擊者破壞或竊取這些信息。· 沒有改變出廠設置（例如，默認密鑰和口令）· 不正確的異常管理，導致將系統信息泄露給攻擊者。· 使用默認賬戶。

F. Web應用常見的安全漏洞有哪些

Web應用常見的安全漏洞：

1、SQL注入

注入是一個安全漏洞，允許攻擊者通過操縱用戶提供的數據來更改後端SQL語句。當用戶輸入作為命令或查詢的一部分被發送到解釋器並且欺騙解釋器執行非預期的命令並且允許訪問未授權的數據時，發生注入。

2、跨站腳本攻擊 （XSS）

XSS漏洞針對嵌入在客戶端（即用戶瀏覽器而不是伺服器端）的頁面中嵌入的腳本。當應用程序獲取不受信任的數據並將其發送到Web瀏覽器而未經適當驗證時，可能會出現這些缺陷。

3、跨站點請求偽造

CSRF攻擊是指惡意網站，電子郵件或程序導致用戶的瀏覽器在用戶當前已對其進行身份驗證的受信任站點上執行不需要的操作時發生的攻擊。

4、無法限制URL訪問

Web應用程序在呈現受保護的鏈接和按鈕之前檢查URL訪問許可權 每次訪問這些頁面時，應用程序都需要執行類似的訪問控制檢查。通過智能猜測，攻擊者可以訪問許可權頁面。攻擊者可以訪問敏感頁面，調用函數和查看機密信息。

5、不安全的加密存儲

不安全的加密存儲是一種常見的漏洞，在敏感數據未安全存儲時存在。用戶憑據，配置文件信息，健康詳細信息，信用卡信息等屬於網站上的敏感數據信息。

(6)哪種類型漏洞能夠造成命令執行擴展閱讀

web應用漏洞發生的市場背景：

由於Web伺服器提供了幾種不同的方式將請求轉發給應用伺服器，並將修改過的或新的網頁發回給最終用戶，這使得非法闖入網路變得更加容易。

許多程序員不知道如何開發安全的應用程序。他們的經驗也許是開發獨立應用程序或Intranet Web應用程序，這些應用程序沒有考慮到在安全缺陷被利用時可能會出現災難性後果。

許多Web應用程序容易受到通過伺服器、應用程序和內部已開發的代碼進行的攻擊。這些攻擊行動直接通過了周邊防火牆安全措施，因為埠80或443（SSL，安全套接字協議層）必須開放，以便讓應用程序正常運行。

G. 按漏洞可能對系統造成的直接威脅，可以講漏洞分成哪些類別

漏洞按其對目標主機的危險程度一般分為三級:

(1)A級漏洞

它是允許惡意入侵者訪問並可能會破壞整個目標系統的漏洞，如，允許遠程用戶未經授權訪問的漏洞。A級漏洞是威脅最大的一種漏洞，大多數A級漏洞是由於較差的系統管理或配置有誤造成的。同時，幾乎可以在不同的地方，在任意類型的遠程訪問軟體中都可以找到這樣的漏洞。如:FTP，GOPHER，TELNET，SENDMAIL，FINGER等一些網路程序常存在一些嚴重的A級漏洞。

(2)B級漏洞

它是允許本地用戶提高訪問許可權，並可能允許其獲得系統控制的漏洞。例如，允許本地用戶(本地用戶是在目標機器或網路上擁有賬號的所有用戶，並無地理位置上的含義)非法訪問的漏洞。網路上大多數B級漏洞是由應用程序中的一些缺陷或代碼錯誤引起的。

SENDMAIL和TELNET都是典型的例子。因編程缺陷或程序設計語言的問題造成的緩沖區溢出問題是一個典型的B級安全漏洞。據統計，利用緩沖區溢出進行攻擊占所有系統攻擊的80%以上。

(3)C級漏洞

它是任何允許用戶中斷、降低或阻礙系統操作的漏洞。如，拒絕服務漏洞。拒絕服務攻擊沒有對目標主機進行破壞的危險，攻擊只是為了達到某種目的，對目標主機進行故意搗亂。最典型的一種拒絕服務攻擊是SYN-Flooder，即入侵者將大量的連接請求發往目標伺服器，目標主機不得不處理這些「半開」的SYN，然而並不能得到ACK回答，很快伺服器將用完所有的內存而掛起，任何用戶都不能再從伺服器上獲得服務。

綜上所述，對系統危害最嚴重的是A級漏洞，其次是B級漏洞，C級漏洞是對系統正常工作進行干擾。

H. 什麼是高級漏洞

1.高級漏洞就是指具有能夠遠程執行高許可權命令或其他危險操作的漏洞2.也是指一些剛被發現，並且造成了很大損失的漏洞

I. 漏洞有哪幾種

Microsoft Windows 動畫圖標文件棧溢出漏洞

發布日期：2007-04-02

受影響的軟體及系統：
====================
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista

綜述：
======
Microsoft Windows在處理畸形的動畫圖標文件時存在緩沖區溢出漏洞，遠程攻擊者可能利用此漏洞控制用戶機器。微軟已經發布了安全公告MS07-017來修補這一漏洞，請Windows用戶盡快安裝升級補丁。

分析：
======
Microsoft Windows 的user32.dll中用於處理動畫游標的LoadAniIcon()函數沒有正確的驗證動畫游標文件中所提供動畫游標文件頭的大小，存在棧溢出漏洞。

該函數可能在很多場合被調用。例如，WEB站點可能使用動畫游標文件指定滑鼠指針停留在超級鏈接上時所應使用的圖標，資源管理器在打開包含動畫游標文件的文件夾時會解析該文件的內容作為文件圖標。也就是說，入侵者可以通過在網頁中插入惡意代碼，或者發送惡意郵件，或者將動畫游標文件拷貝到共享目錄等方式來進行入侵。

值得注意的是，資源管理器在遇到.ani、.cur或.ico等擴展名時會試圖調用LoadAniIcon()函數進行解析，其它擴展名則不會，但是在網頁中插入惡意動畫游標時，游標文件的擴展名則沒有限制，譬如.jpg。

該漏洞的影響范圍十分廣泛，涵蓋了Windows 2000/XP/2003/Vista的所有版本，並且可以由多種途徑觸發，導致執行任意指令，所以威脅非常大。目前國內已經有入侵者利用該漏洞進行「網站掛馬」。

解決方法：
==========
廠商補丁：

微軟已經發布了MS07-017來修復這一漏洞，您可以根據您的操作系統手工下載並安裝相關補丁：
http://www.microsoft.com/technet/Security/bulletin/ms07-017.mspx

您也可以通過微軟的自動更新（"Windows update"）功能來自動安裝相關補丁。

臨時解決方案：

如果您不能立刻安裝補丁，NSFOCUS建議您採取以下措施以降低威脅：

1、以文本方式而不是HTML方式打開郵件。這可以避免被入侵者通過發送郵件的方式進行攻擊。

2、經過測試，FireFox和Opera瀏覽器並不支持ANI文件，所以使用這兩種瀏覽器是安全的。但是其它基於IE內核的瀏覽器都會受該漏洞的影響，包括FireFox的IE Tab插件。由於即使是那些本身合法的站點也可能因為被入侵而插入惡意代碼，所以我們建議在微軟發布安全補丁之前，無論訪問什麼站點，都應盡可能使用 FireFox或Opera瀏覽器，而不要使用IE或者任何基於IE內核的瀏覽器。

3、打開資源瀏覽器的「工具->文件夾選項」菜單，在「Web 視圖」中選擇「使用Windows傳統風格的文件夾」。這個配置可以避免在資源瀏覽器中打開包含惡意動畫游標文件而導致的入侵

4、如果您的操作系統是Windows XP/2003/Vista，請參考下面這個鏈接，將DEP配置為「為除下列選定程序之外的所有程序和服務啟用 DEP」：
http://www.microsoft.com/china/technet/security/prodtech/windowsxp/depcnfxp.mspx
這並不能消除漏洞，但是可以大大降低因為該漏洞而被入侵的風險。

Microsoft Windows DNS服務RPC介面遠程緩沖區溢出漏洞

發布日期：2007-04-13

受影響的軟體及系統：
====================
Microsoft Windows 2000 Server
Microsoft Windows Server 2003

綜述：
======
Windows 2000和Windows 2003的DNS服務存在安全漏洞，利用該漏洞，攻擊者可以遠程入侵伺服器，獲得本地系統許可權。目前已經有黑客利用此漏洞進行入侵的報告，綠盟科技建議受影響的用戶盡快採取臨時措施進行防範。

分析：
======
微軟新發布了一份關於DNS服務RPC介面的安全公告。公告中提示，DNS服務的RPC介面存在緩沖區溢出漏洞，攻擊者通過這個漏洞可以獲得本地系統許可權。該漏洞影響Windows 2000 Server和Windows 2003的所有版本。

綠盟科技安全研究小組對該漏洞進行跟蹤分析後發現，利用該漏洞無需認證，通過匿名訪問就可以實現攻擊，並且這是一個易於編寫攻擊代碼的堆棧溢出漏洞，所以危險程度相當高。

建議廣大Windows伺服器用戶盡快檢查自己的系統是否開放了DNS服務，如果並不需要使用該服務，最好將其停止並禁用；如果確實需要開放該服務，建議按照我們提供的臨時解決方案進行安全配置。

解決方法：
==========
廠商補丁：

微軟已經在安全公告MS07-029中修復了這一漏洞，我們建議您使用Windows系統自帶的"Windows update"功能下載最新補丁。

您也可以通過微軟的安全公告選擇並安裝針對您所用系統的安全補丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-029.mspx

補丁下載地址：

Microsoft Windows 2000 Service Pack 4：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=d9de0480-5fa9-4974-a82f-5d89056484c4

Microsoft Windows Server 2003 Service Pack 1和Microsoft Windows Server
2003 Service Pack 2：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=dfb5eaca-788b-475c-9817-491f0b7cf295

Microsoft Windows Server 2003 with SP1 for Itanium-based Systems和Microsoft
Windows Server 2003 with SP2 for Itanium-based Systems：
http://www.microsoft.com/downloads/details.aspx?FamilyId=d4ce0aa8-46ac-446c-b1e3-ff76f1311610

Microsoft Windows Server 2003 x64 Edition Service Pack 1和Microsoft Windows
Server 2003 x64 Edition Service Pack 2：
http://www.microsoft.com/downloads/details.aspx?FamilyId=e7a7b46b-775d-4912-8119-3ab9a95d775a

臨時解決方案：

* 如果您不需要提供DNS服務，則可以在控制面板->管理工具->服務中將DNS Server
服務關閉。

* 如果您確實需要提供DNS服務，可以通過禁用DNS的RPC介面來阻止遠程攻擊。

1、在開始菜單上點擊「運行」，輸入「Regedit」，然後按回車，打開注冊表編輯器。

2、找到這個鍵值「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters」，
然後新建一個「雙位元組值」，命名為「RpcProtocol」。

3、將「RpcProtocol」的值設置為「4」。

4、重啟DNS服務。

上述操作不會影響通常的DNS服務。

J. 安全漏洞的分類

大眾類軟體的漏洞。如Windows的漏洞、IE的漏洞等等。
專用軟體的漏洞。如Oracle漏洞、Apache漏洞等等。 能讀按理不能讀的數據，包括內存中的數據、文件中的數據、用戶輸入的數據、資料庫中的數據、網路上傳輸的數據等等。
能把指定的內容寫入指定的地方（這個地方包括文件、內存、資料庫等）
輸入的數據能被執行（包括按機器碼執行、按Shell代碼執行、按SQL代碼執行等等） 遠程漏洞，攻擊者可以利用並直接通過網路發起攻擊的漏洞。這類漏洞危害極大，攻擊者能隨心所欲的通過此漏洞操作他人的電腦。並且此類漏洞很容易導致蠕蟲攻擊，在Windows。
本地漏洞，攻擊者必須在本機擁有訪問許可權前提下才能發起攻擊的漏洞。比較典型的是本地許可權提升漏洞，這類漏洞在Unix系統中廣泛存在，能讓普通用戶獲得最高管理員許可權。
觸發條件上看可以分為：
主動觸發漏洞，攻擊者可以主動利用該漏洞進行攻擊，如直接訪問他人計算機。
被動觸發漏洞，必須要計算機的操作人員配合才能進行攻擊利用的漏洞。比如攻擊者給管理員發一封郵件，帶了一個特殊的jpg圖片文件，如果管理員打開圖片文件就會導致看圖軟體的某個漏洞被觸發，從而系統被攻擊，但如果管理員不看這個圖片則不會受攻擊。 文件操作類型，主要為操作的目標文件路徑可被控制（如通過參數、配置文件、環境變數、符號鏈接燈），這樣就可能導致下面兩個問題：
寫入內容可被控制，從而可偽造文件內容，導致許可權提升或直接修改重要數據（如修改存貸數據），這類漏洞有很多，如歷史上Oracle TNS LOG文件可指定漏洞，可導致任何人可控制運行Oracle服務的計算機；
內容信息可被輸出，包含內容被列印到屏幕、記錄到可讀的日誌文件、產生可被用戶讀的core文件等等，這類漏洞在歷史上Unix系統中的crontab子系統中出現過很多次，普通用戶能讀受保護的shadow文件；
內存覆蓋，主要為內存單元可指定，寫入內容可指定，這樣就能執行攻擊者想執行的代碼（緩沖區溢出、格式串漏洞、PTrace漏洞、歷史上Windows2000的硬體調試寄存器用戶可寫漏洞）或直接修改內存中的機密數據。
邏輯錯誤，這類漏洞廣泛存在，但很少有範式，所以難以查覺，可細分為：
條件競爭漏洞（通常為設計問題，典型的有Ptrace漏洞、廣泛存在的文件操作時序競爭）
策略錯誤，通常為設計問題，如歷史上FreeBSD的Smart IO漏洞。
演算法問題（通常為設計問題或代碼實現問題），如歷史上微軟的Windows 95/98的共享口令可輕易獲取漏洞。
設計的不完善，如TCP/IP協議中的3步握手導致了SYN FLOOD拒絕服務攻擊。
實現中的錯誤（通常為設計沒有問題，但編碼人員出現了邏輯錯誤，如歷史上博彩系統的偽隨機演算法實現問題）
外部命令執行問題，典型的有外部命令可被控制（通過PATH變數，輸入中的SHELL特殊字元等等）和SQL注入問題。 已發現很久的漏洞：廠商已經發布補丁或修補方法，很多人都已經知道。這類漏洞通常很多人已經進行了修補，宏觀上看危害比較小。
剛發現的漏洞：廠商剛發補丁或修補方法，知道的人還不多。相對於上一種漏洞其危害性較大，如果此時出現了蠕蟲或傻瓜化的利用程序，那麼會導致大批系統受到攻擊。
0day：還沒有公開的漏洞，在私下交易中的。這類漏洞通常對大眾不會有什麼影響，但會導致攻擊者瞄準的目標受到精確攻擊，危害也是非常之大。