吾講法律咨詢服務(wù)(蘇州)有限公司
一、漏洞標(biāo)題-吳江法律網(wǎng)_郵箱轟炸
1.1 漏洞信息
漏洞編號(hào):Vul-20230519132544486195
審核等級(jí):中危
被測(cè)單位:吾講法律咨詢服務(wù)(蘇州)有限公司
資產(chǎn)url:wjfl.net
漏洞類型:邏輯缺陷漏洞
漏洞URL地址:https://wjfl.net/?m=user&c=Users&a=info
漏洞利用參數(shù):無
類型:郵件轟炸漏洞
復(fù)現(xiàn)步驟:
漏洞利用原理簡(jiǎn)要描述 由于沒有對(duì)短信或者郵件發(fā)送次數(shù)進(jìn)行限制,導(dǎo)致可無限次發(fā)送短信或郵件給用戶,從而造成短信轟炸,進(jìn)而可能被大量用戶投訴,從而影響公司聲譽(yù)。 漏洞利用詳細(xì)步驟1.注冊(cè)賬號(hào)
ss
ss
2.登錄系統(tǒng),我的信息點(diǎn)擊綁定郵箱
ss
ss
3.輸入郵箱地址點(diǎn)擊發(fā)送驗(yàn)證碼抓包連續(xù)發(fā)送
ss
ss
4.受到郵箱轟炸
ss
ss
webshell信息:
修復(fù)方案:
針對(duì)邏輯缺陷漏洞,建議系統(tǒng)開發(fā)人員:完善代碼邏輯,修復(fù)不合理的請(qǐng)求方式。
ss
附件:
二、漏洞標(biāo)題-https://wjfl.net/存在列目錄
2.1 漏洞信息
漏洞編號(hào):Vul-20230518143405136675
審核等級(jí):中危
被測(cè)單位:吾講法律咨詢服務(wù)(蘇州)有限公司
資產(chǎn)url:wjfl.net
漏洞類型:信息泄露漏洞
漏洞URL地址:https://wjfl.net/data/
漏洞利用參數(shù):無
類型:敏感信息文件泄露下載漏洞
請(qǐng)求數(shù)據(jù)包:
復(fù)現(xiàn)步驟:
漏洞利用原理簡(jiǎn)要描述 敏感信息泄露漏洞是指攻擊者可以通過某種方式獲取網(wǎng)站或應(yīng)用程序中的敏感信息,例如用戶密碼、財(cái)務(wù)數(shù)據(jù)等。這種漏洞通常發(fā)生在程序沒有對(duì)敏感信息進(jìn)行充分的加密和保護(hù)的情況下,攻擊者可以利用這一點(diǎn)來獲取敏感信息。敏感信息泄露漏洞可能會(huì)導(dǎo)致嚴(yán)重的安全風(fēng)險(xiǎn),因此應(yīng)該盡量避免這種漏洞的發(fā)生。開發(fā)人員應(yīng)該在編寫代碼時(shí)注意這一問題,并確保對(duì)敏感信息進(jìn)行充分的加密和保護(hù)。 漏洞利用詳細(xì)步驟https://wjfl.net/data/
ss
ss
webshell信息:
修復(fù)方案:
針對(duì)信息泄露漏洞,建議系統(tǒng)管理員或系統(tǒng)維護(hù)人員:關(guān)閉不必要的頁(yè)面或服務(wù),如無特殊需要,建議禁止外網(wǎng)訪問該頁(yè)面。
ss
附件:
三、漏洞標(biāo)題-吳江法律網(wǎng)吾講法律平臺(tái)_目錄遍歷
3.1 漏洞信息
漏洞編號(hào):Vul-20230516105136290232
審核等級(jí):中危
被測(cè)單位:吾講法律咨詢服務(wù)(蘇州)有限公司
資產(chǎn)url:wjfl.net
漏洞類型:非預(yù)期目錄遍歷漏洞
漏洞URL地址:http://wjfl.net:8010/public/
漏洞利用參數(shù):http://wjfl.net:8010/public/
是否含有敏感信息文件:否,但有業(yè)務(wù)相關(guān)的特殊文件
復(fù)現(xiàn)步驟:
漏洞利用原理簡(jiǎn)要描述 目錄遍歷漏洞 漏洞利用詳細(xì)步驟訪問URL:http://wjfl.net:8010/public/http://wjfl.net:8010/template/可以查看目錄遍歷信息
ss
ss
webshell信息:
修復(fù)方案:
針對(duì)非預(yù)期目錄遍歷漏洞,建議系統(tǒng)管理員或系統(tǒng)維護(hù)人員,根據(jù)實(shí)際使用的中間件,參考以下修復(fù)建議: 1、 IIS中關(guān)閉目錄瀏覽功能:在IIS的網(wǎng)站屬性中,勾去“目錄瀏覽”選項(xiàng),重啟IIS。 2、 Apache中關(guān)閉目錄瀏覽功能:打開Apache配置文件httpd.conf,查找“Options Indexes FollowSymLinks”,修改為“Options-Indexes”(減號(hào)表示取消,保存退出,重啟Apache。 3、 Nginx中可以編輯nginx.conf文件,刪除如下兩行:autoindex on;autoindex_exact_size on;重啟Nginx。
ss
附件: