2023安全渗透测试报告模板.docx

安全渗透测试报告2023文档信息项目名称文档名称安全渗透测试报告样版文档编号创建人创建日期审核人审核日期接收方接收日期适用范围文档说明变更记录版本修订时间修订人修订类型修订章节修订内容*修订类型分为A-ADDEDM-MODIFIEDD-DE1.ETED版权说明本文件中出现的全部内容，除另有特别注明，版权均属XX所有。任何个人、机构未经王亮的书面授权许可，不得以任何方式复制、破解或引用文件的任何片断。1 WS地点12 腌范围13 评估技术组人员14 风险报告15 XXXX省XXXXXXXXX风险示意图26 风险概括描述37 风险细节描述47.1 外部风险点（请参见风险图中的风险点1）47.1.1 虚拟主机结构存在巨大的安全风险47.1.2 大量的致命注入漏洞57.1.3 MSSQ1.权限配置存在安全问题.67.1.4 存在大量的跨站漏洞67.2 内部网风险点77.2.1 核心业务的致命安全问题77.2.2 多台服务器IPC弱口令及MSSQ1.弱口令（请参见风险图中的风险点5）97.2.3 其他各内网主机多个严重安全漏洞（请参见风险图中的风险点6）108 安全性总结148.1 已有的安全措施分析：148.2 安全建议141评估地点xxxxxxxxxxxxx项目组提供给aaaa公司一个独立评估分析室，并提供了内网3个上网接入点对评估目标进行远程评估，XXXXXXXXXXXXX项目组的项目组成员在aaaa公司项目组内设立了一个项目配合团队，保证项目成员都能够有条件及时的了解评估过程的情况和评估进展，并对评估过程进行控制，使评估工作保证有秩序的进行。2评估范围评估范围按照资产列表（请见附件）的内容进行评估，由于本次评估主要是围绕业务安全进行评估,所以我们从资产列表中以资产重要级边高的服务器或工作机做为主要评估渗透的对象，因此本次报告反映了业务安全有关的详细安全总结报告。3评估技术组人员这次参与渗透测试服务的aaaa公司人员有一位人员，具体名单如下：姓名职务公司电话XX安全顾问4风险报告评估报告内容总共划分为两部分，一部分为防火墙DMZ区的抽样评估报告，一部分为内部网的抽样评估报告。网络系统评估报告首先根据所有的安全评估报告描绘出具体的网络风险图，该风险图上可以直观的看到影响客户关键网络资产的客观存在的所有安全风险，然后再把安全报告与风险图进行关联性描述，这一部分构成了风险描述内容，用以解释风险图所描述的每一步骤的具体测试数据证实其风险图的整体可靠性。5XXXX省XXXXXXXXX风险示意图以下为渗透测试工程师通过一系列安全漏洞入侵到内网直至拿到核心数据库资料的过程示意及相关风险点示意图：（注：鼠标悬停于风险点可显示漏洞信息，按住CtrI单击风险点可查看详细信息）风检点2网P位点1/XXXabc.x××n企业电子支付系统一-'主网站、/'图火墙DMZ区'I192.33.1.11192.33.1.129233352I大集中核心数据库大集中核心数据库i92,0.9内网大量主机及服务器192.33.0.2011192.33.0.11、192.33.1.50等内部网络风险点3风险点4把以上所有风险点进行编号获得共6个编号，但是编号不代表实际安全评估流程的顺序:风险点1：主网站存在多个安全漏洞，入侵者可获得系统完全控制权限。取得此系统控制权限后，可通过其进一步渗透进入内网，控制多台服务器或主机，拿到最核心的数据资料。风险点2：企业电子支付系统存在数据库及弱密码漏洞，可获得系统完全控制权限。此漏洞虽不能直接从外部利用，但可通过主站做跳板进行入侵，拿到控制权。风险点3：大集中核心数据库RACOraCIe存在安全问题，可获得数据库管理权限。此漏洞虽不能直接从外部利用，但可通过主站做跳板，从DMZ穿越进入内网进行入侵，或者从内部发起攻击，拿到数据库控制权及核心数据。风险点4：大集中核心数据库RACOraCIe存在安全问题，可获得数据库管理权限。此漏洞虽不能直接从外部利用，但可通过主站做跳板，从DMZ穿越进入内网进行入侵，或者从内部发起攻击，拿到数据库控制权及核心数据。风险点5：内网发现大量主机及服务器存在系统弱密码或者数据库弱密码，可获得控制权。此漏洞虽不能直接从外部利用，但可通过主站做跳板，从DMZ穿越进入内网进行入侵，或者从内部发起攻击，拿到控制权及资料。风险点6：内网发现部分服务器存在安全问题，可获得系统或数据库控制权限。此漏洞虽不能直接从外部利用，但可通过主站做跳板，从DMZ穿越进入内网进行入侵，或者从内部发起攻击，拿到控制权及资料。在aaaa公司工程师进行渗透测试的过程中，在不影响服务器业务及运行的前提下取得控制权限后便停止渗透工作，并未对xxxxxxxxxxxxx服务器及配置做任何改动，也没有下载或获取任何XXXXXXXXX内部资料。6风险概括描述总体风险等级：致命描述：通过真实环境的安全渗透性测试发现,XXXX省XXXXXXXXX网络存在被黑客从互联网实现远程修改和窃取xxxx省xxxxxxxxx大集中核心数据库RAC、企业电子支付系统等众多核心业务数据的巨大风险。根据这些漏洞可以断定：一位恶意的具有较高水平黑客通过Internet发起攻击，可以在短期内获取XXXX省xxxxxxxxx网络内各类核心业务数据，甚至破坏所有核心业务的数据（完全可以现场再现这些风险）。7风险细节描述7.1外部风险点（请参见风险图中的风险点1）公网风险点我们主要集中在主站服务器上：该公共网站是一台公共Web服务器，通过路由器或fw映射到公网上,经发现该主机或防火墙没有做访问控制可以自由访问内网所有主机。这种结构设计表面看起来好像比较安全，并且自身只开放了极少的端口而受一定的保护，但实际上却存在着巨大的风险。如果该网站一但被黑客从Web端口攻击成功得到该服务器控制权，那么就意味着黑客也得到了DMZ区所有主机的自由访问权限，而一但其他内网主机存在漏洞，那么黑客就可以对其他主机进行攻击并且得到更多主机的控制权。在实际测试之中，我们发现该网站服务器存在严重的安全风险，也就是如果是一名具有一定水平的黑客进行攻击，黑客通过Internet互联网就可以得到这台Web主站服务器的完全控制权限（比如可以添加、删除和修改主页上的任何新闻内容），并且黑客还可以通过这台服务器进入XXXX省XXXXXXXXX的内网对内网所有机器发动恶意攻击（如在内网中传播病毒、在内网中下载最核心的业务数据等等，在我们严格的安全测试下发现这种危害完全可能发生）。详细的漏洞情况如下：7.1.1虚拟主机结构存在巨大的安全风险问题名称：网站的虚拟主机结构存在巨大的安全风险风险等级：高问题类型，缺乏Web结构性安全策略问题描述：经过查询发现该Web服务器存在多个虚拟网站，我们需要检测的目标可能会被该服务器其他网站的安全性所影响。因为一但其他的网站存在安全性问题就可能会被黑客入侵系统，而一但被入侵系统那么黑客就可能可以对该服务器上的网站有完全的控制权。所以，要保证这种虚拟站点结构的服务器的安全性，就一定要有一个非常严格的虚拟网站权限结构安全策略。经过后面的进一步评估证实，该服务器并没有设置虚拟网站权限结构安全策略,从而工程师轻易的获取了该主机系统的最高控制权。如果是被恶意黑客利用，后果不堪设想。解决方案：在本地创建一个账号，再把这个账号应用在虚拟站点上。然后再虚拟站点的目标上设置只允许这个账号使用。其他虚拟站点使用相同的技术设置。相关内容：以下是绑定在该服务器的所有网站：漏洞名称：存在注入风险等级：致命漏洞类型：脚本程序漏洞漏洞描述：经过简单的测试发现存在很多十分致命的注入漏洞，通过此类的安全漏洞我们在互联网区远程得到了该Web服务器的主机最高控制权。以下是安全工程师测试中发现的严重注入漏洞：1. newsbb.php?bt=%27&ss=%B2%E9%D1%AF2. bglphpcomlogin.phpuser_name=%27&password=13. bglphpcombull1.phpsWhere=1&CurrentPageNo=-1&del_flag=0&post_flag=0&TbtalCount=9&title=%4. dss.php?currentpage=2&bookname=1&publishers=%27&authors=15. qaatxtdmore.php7id=%276. qaatxtdmore.php?id=%27&pageno=27. hongzhizxxx.php7whichone=%278. /hongzhiywbd.phpjibie=%27&Submit2=%20%CB%D1%20%CB%F7%209. /hongzhipicmore.php7zttitel=%2710. /hongzhizxxx.php7whichone=%2711. add.php?currentpage=2&bookname=1&publishers=1&authors=%2712. /add.phpbt=1&ss=%2713. /add.php?currentpage=2&bookname=%27&publishers=1&authors=114. /add.phpbt=%27&ss=%B1%EA%CC%E2%CB%D1%CB%F715. giqaactionadmin.phpusername=%27&password=1&Submit2=%B5%C7%20%C2%BC16. giqaactionadmin.phpusername=1&password=%27&Submit2=%B5%C7%20%C2%BC临时性解决方案对文件中带入SQ1.语句的变量，应该使用replace函数剔除特殊字符，如下所示：replace(id,“)replace(id,"",""")replace(id,"-11,)replace(id,"C',""")这样把特殊字符过滤之后，就可以防止黑客通过输入变量提交有效的攻击语句了。相关内容：我们可以利用以上的注入漏洞从互联网得到这台服务器的最高控制权，也就是相当于进入了xxxx省xxxxxxxxx内网，并且可以对内网的所有电脑主机发动攻击，但是因为渗透测试只是点到为止的安全测试服务，所以我们发现了该严重风险并没有继续利用(如有需要可以现场演示)。以下是利用注入漏洞以最高管理员身份进入该服务器桌面的截图：(在互联网攻击的黑客完全可以利用以上说其中一个漏洞远程登录到该服务器桌面以最高管理员身份对这台服务器进行操作，如修改、删除、添加该服务器上的网站任何新闻内容)问题名称：主站的MSSQ1.存在巨大的安全风险风险等级：高问题类型,缺乏合理的安全配置问题描述：我在渗透测试的过程中发现该服务器web中直接引用的是数据库Sa账号，该账号是mssql数据库当中权限最高的账号，正因为web引用了最高权限的sa账号所以直接导致了前面所提到的巨大风险，如果web引用的是分配合理权限的数据库账号，如该数据库账号只能访问授权访问的数据库，就可以有效的避免前面注入漏洞所带来的影响。解决方案：修改Sa密码，然后新建一个MSSQ1.数据库账号，并且只给这个MSSQ1.数据库账号最小的权限（只给予需要访问和操作的数据库的库权限）。相关内容：以下是绑定在该服务器的所有网站：7.1.4存在大量的跨站漏洞漏洞名称，跨站漏洞风险等级，中漏洞类型：脚本程序问题漏洞描述：1./frame.php7m=><script>alert(,a')j<script>8a=%2527a1%2527&b=%2527ai%2527&c=%2527a2%2527&d=02.giqatxtd.phpVcataid=1&pageno=2&keyword-><script>alert('a');</script>3.giqajmzx.php7cataid=18pageno=28keyword='><script>alert(,a')script>4.ZgiqaZjyjyyw.php7cataid=1Spageno=2keyword='><script>alert(,a')j<script>5.Ieft.php7a=%27a1%278b=<textarea><script>alert(,a,)<script>8c=%27a2%27临时解决方案过滤输入变量的符号相关内容：内部网的主机非常多，我们先通过合理的资产划分把最需要保护的主机划分出来，然后我们再对最需要保护的业务主机进行保护。这在我们检测范围内属于重要检测目标，经过检测发现内网的主机系统安全做的非常好，主要体现在补丁能及时更新、系统口令普遍比较安全，但是我对内网评估出的安全结果却非常的严重。原因是因为传统安全工作（我见过的所有管理员都有这个安全理解上的误区）所犯的误区：主机的安全并不仅仅是系统本身的安全，还会包括数据库安全、应用层安全、管理层安全等等，只要有一个层面的安全做不到位，那么主机的安全肯定也是不安全的。在现实中，管理员们甚至是部分安全专家们都倾向于把最大保护力度放在那些重要的服务器系统方面，却很容易忽视应用层方面的保护，而在整体安全当中，应用往往是和业务直接挂钩的，一个严重的应用程序漏洞直接会直接给业务数据带来巨大的负面影响。这就需要管理者不能把服务器看成一个个孤立的系统对象，需要以全面的、关联性的眼光去看等服务器整体安全。在这次的评估工次当中，我们就是利用应用程序的安全问题发现XXXXXXXXXXXXX几乎所有核心业务数据都存在可被互联网黑客篡改和窃取的巨大风险。7.2.1 核心业务的致命安全问题7.2.1.1 企业电子支付系统的致命安全问题（请参见风险图中的风险点2）问题名称：1.1.1.1存在oracle漏洞以及系统弱口令漏洞风险等级：高问题类型I应用安全问题问题描述：是企业电子支付系统，属于xxxx省xxxxxxxxx的最核心业务数据库之一。由于企业电子支付系统OraCIe9i因为没有打补丁所以存在三个可利用的漏洞，一个是OraCle9iXDBFTPPASSOverHow漏洞，一个是OraCIe9iXDBHTTPPASSOverflow漏洞，一个是OraCle9iXDBFTPUN1.OCKOverflow（Win32）漏洞。几个漏洞描述如下：-XDBHTTP超长用户名或密码问题：要使用基于WEB的XDB服务，用户必须进行验证，这通过使用Base64编码传递验证信息给服务器，但是攻击者提供超长的用户名或密码可导致堆栈溢出。-XDBFTP超长用户名或密码问题：通过提交超长用户名或密码给FTPXDB服务，可发生基于堆栈的缓冲区溢出。-XDBFTPunlock命令参数检查不充分问题：FTP服务的UN1.OCK命令对用户提交的参数缺少正确的缓冲区边界检查，攻击者提交包含超长命令的参数给FTP服务，可引起缓冲区溢出。漏洞参考来源：链接：him：WWW解决方案：至少在主机系统上利用ip本地安全策略或软件防火墙封锁8080、2100端口以及修改dbsnmp账号的口令。更详细的oracle安全配置请参考本地安全检测报告内容。相关内容：（详细请见下面的图片）该服务器内网IP为197.1031,公网IP为1.1.1.1（该图演示的是我们利用OraCle漏洞拿到该服务器最高管理员权限然后查看C盘的内容。如果是恶意黑客完全可以通过OraeIe漏洞得到OraeIe所有核心数据，甚至可以修改和删除所有核心业务数据）（该图演示的是我们利用OraCle漏洞拿到该服务器最高管理员权限然后执行IPCONFlG/A1.1.命令的结果截图。如果是恶意黑客完全可以通过OraCle漏洞得到OraCIe所有核心数据，甚至可以修改和删除所有核心业务数据）7.2.1.2 大集中核心数据库RAC存在致命安全问题（请参见风险图中的风险点3）问题名称：192.33.1.11存在OraCle漏洞风险等级：致命问题类型：应用安全问题问题描述：192.33.1.11是xxxx省xxxxxxxxx大集中核心数据库RAC,是属于最核心的业务数据库之一，由于在WindOWS主机上保存了明文OraCle密码的安全隐患，导致这台OraCle数据库存在面临所有数据被窃取、修改、添加等方面的巨大风险。解决方案：修改OraCle的SyStem等多个账号的口令并且要求每个OraCIe账号的密码是唯的而且密码强度是安全的，并且限制其服务器的1521端口只能让必需要访问的IP访问（非常重要）。更详细的Orade安全配置请参考本地安全检测报告内容。相关内容：（详细请见下面的图片）（以上图示是利用刚才明文保存的密码以最高数据库管理员身份进入了192.33.1.11的Omde数据库，这就意味着如果是恶意黑客则可以通过该安全问题直接删除、修改该OraCle数据库内的任何数据内容。因为这是最核心业务数据库，所以我们在以上截图中隐去了密码以保证安全）。7.2.1.3 大集中核心数据库RAC存在致命安全问题（请参见风险图中的风险点4）问题名称：192.33.1.12存在Oraele漏洞风险等级：致命问题类型：应用安全问题问题描述：192.33.1.12是xxxx省xxxxxxxxx大集中核心数据库RAC,是属于最核心的业务数据库之一。由于在windows主机上保存了明文oracle密码的安全隐患，导致这台OraCIe数据库存在面临所有数据被窃取、修改、添加等方面的巨大风险。并且这台OraCIe数据库的密码与192.33.1.11是完全相同的，这无疑是又增大了风险，因为这意味着一但其中一台数据库密码被泄露或被控制，使用相同密码的oracle数据库也会受到致命的影响。解决方案：修改OraCIe的system等多个账号的口令并且要求每个OraCIe账号的密码是唯一的而且密码强度是安全的，并且限制其服务器的1521端口只能让必需要访问的IP访问（非常重要）。更详细的oracle安全配置请参考本地安全检测报告内容。相关内容：（详细请见下面的图片）（以上图示是利用刚才明文保存的密码以最高数据库管理员身份进入了192.33.IJ2的oracle数据库，这就意味着如果是恶意黑客则可以通过该安全问题直接删除、修改该OraCIe数据库内的任何数据内容。因为这是最核心业务数据库，所以我们在以上截图中隐去了密码以保证安全）。7.2.2 多台服务器IPC弱口令及MSSQ1.弱口令（请参见风险图中的风险点5）7.2.2.1 内网多台服务器存在IPC弱口令风险漏洞名称，内网多台服务器存在IPC弱口令风险风险等级：漏洞类型：应用配置问题漏洞描述，安全测试人员对DMZ区的主机进行了扫描发现，DMZ区内的服务器存在少量的不安全系统账号。如下：（略）问题主要集中在几台服务器上，因为这些主机并没有与核心业务关联，所以我们不认为这个风险非常大。（注：ipc是指ipc共享连接，而admin/1234意思是admin为账号名，1234为密码。最前面是不安全账号所对应的主机IP）解决方案定期进行扫描，以便能及时发现弱口令安全问题，并且把发现的弱口令当场就行修改。相关内容:7.2.2.2MSSQ1.弱口令问题名称：内网多台MSSQ1.数据库主机存在多个致命安全漏洞风险等级：高问题类型：应用安全问题问题描述：这个安全漏洞非常能体现之前所说的忽视整体安全的问题，好比管理员或部分安全专家都关注系统口令安全却忽视了其他存在认证的地方一样可能存在口令安全问题，比如数据库的口令安全问题就没有像系统口令得以重视。解决方案，相关内容：（详细请见下面的图片）（图2192.33.0.2的mssql数据库Sa口令为11565,我们测出这个口令后利用这个漏洞以最高管理员权限身份登录了数据库主机进行远程桌面操作）7.2.3其他各内网主机多个严重安全漏洞（请参见风险图中的风险点6）723.1192.33.3.52主机存在多个漏洞问题名称：192.33.3.52主机系统弱口令以及OraCIe数据库漏洞风险等级，'-J问题类型，应用安全问题、系统口令安全问题问题描述：l.Oracle9i因为没有打补丁所以存在三个漏洞，一个是Orade9iXDBFTPPASSOverflow漏洞，一个是OraCIe9iXDBHTTPPASSOverflow漏洞，一个是OraCIe9iXDBFTPUN1.oCKoVerfIOW（Win32）漏洞。以下是几个漏洞的详细说明：OracleXDB是Oracle9i介绍的OracleXM1.数据库，OracleXDB数据可以通过基于HTTP服务的8080TCP端口或者基于FTP服务的2100端口访问。XDB的HTTP和FTP服务存在多个缓冲区溢出问题，远程攻击者可以利用这些漏洞对服务进行拒绝服务攻击，精心提交字符串数据可能以服务进程权限在系统上执行任意指令。几个漏洞描述如下：- XDBHTTP超长用户名或密码问题：要使用基于WEB的XDB服务，用户必须进行验证，这通过使用Base64编码传递验证信息给服务器，但是攻击者提供超长的用户名或密码可导致堆栈溢出。- XDBFTP超长用户名或密码问题：通过提交超长用户名或密码给FTPXDB服务，可发生基于堆栈的缓冲区溢出。- XDBFTPunlock命令参数检查不充分问题：FTP服务的UN1.OCK命令对用户提交的参数缺少正确的缓冲区边界检查，攻击者提交包含超长命令的参数给FTP服务，可引起缓冲区溢出。2.主机系统弱口令是GJM/IUY.administrator/GJMGJM建议更改为更复杂的口令。解决方案：建议封锁8080和2100两个端口。更详细的oracle安全配置请参考本地安全检测报告内容。相关内容：（详细请见下面的图片）7.2.3.2192.33.0.9论坛存在多个致命安全漏洞问题名称：192.33.0.9论坛版本过旧导致存在多个致命安全漏洞风险等级8高问题类型：应用安全问题问题描述：这个安全漏洞非常能体现之前所说的忽视整体安全的问题，好比管理员或甚至部分安全专家都只关注系统安全却忽视了其他程序也可能存在安全问题。这里我并没有给出dvbbs6程序的具体漏洞，这是因为dvbbs6的漏洞数量过多导致没人能统计出dvbbs6所存在的漏洞数字。解决方案：我们建议取消论坛或升级到dvbbs程序最新版、另外PhPWind最新版也是个不错的选择（如果能考虑安装php的话）。相关内容：（详细请见下面的图片）7.2.3.3192.33.0.201存在多个严重安全漏洞问题名称：192.33.0.201存在ftp的目录遍历漏洞以及系统弱口令漏洞风险等级：高问题类型,应用安全问题问题描述：这个安全漏洞非常能体现之前所说的忽视整体安全的问题，好比管理员或甚至部分安全专家都只关注系统安全却忽视了其他程序也可能存在安全问题。漏洞有两个方面，一个是系统本身存在一个弱口令：OracleZpassword,因为这是一台Iinux主机，所以我们可以很方便得通过这台服务器的ssh服务得到一个基于oracle用户的SheI1,如果是恶意黑客利用这个shell则可能会对服务器进行非常严重的操作，比如删除掉该主机所有文件数据。另一个漏洞是VSFTPD程序所引起的，我们可以通过来后退从而读到其他未经授权的文件列表和文件内容、解决方案：我们建议取消或更换ftp程序，并且更改oracle用户的密码为一个8位以上复杂度较高的密码。相关内容：(详细请见下面的图片)(这张图是利用漏洞读到系统根目录文件的漏洞演示)7.2.3.4192.33150存在致命安全漏洞问题名称：存在oracle漏洞以及系统弱口令漏洞风险等级，问题类型，应用安全问题问题描述，l.Oracle9i因为没有打补丁所以存在三个可利用的漏洞,一个是Oracle9iXDBFTPPASSOverflow漏洞，一个是OraCIe9iXDBHTTPPASSOverflow漏洞，一个是Oracle9iXDBFTPUN1.OCKOverflow(Win32)漏洞，l.Oracle9i因为没有打补丁所以存在三个漏洞，一个是OraCle9iXDBFTPPASSOverflow漏洞，一个是OraCIe9iXDBHTTPPASSOverflow漏洞，一个是OraCIe9iXDBFTPUN1.OCKOverflow(Win32)漏洞。以下是几个漏洞的详细说明：OracleXDB是OraCIe9i介绍的OraCleXM1.数据库，OracleXDB数据可以通过基于HTTP服务的8080TCP端口或者基于FTP服务的2100端口访问。XDB的HTTP和FTP服务存在多个缓冲区溢出问题，远程攻击者可以利用这些漏洞对服务进行拒绝服务攻击，精心提交字符串数据可能以服务进程权限在系统上执行任意指令。几个漏洞描述如下：-XDBHTTP超长用户名或密码问题：要使用基于WEB的XDB服务，用户必须进行验证，这通过使用Base64编码传递验证信息给服务器，但是攻击者提供超长的用户名或密码可导致堆栈溢出。-XDBFTP超长用户名或密码问题：通过提交超长用户名或密码给FTPXDB服务，可发生基于堆栈的缓冲区溢出。-XDBFTPunlock命令参数检查不充分问题：FTP服务的UN1.OCK命令对用户提交的参数缺少正确的缓冲区边界检查，攻击者提交包含超长命令的参数给FTP服务，可引起缓冲区溢出。2.另一个安全问题是OraCle的system账号密码为弱口令，而system账号是OraCle数据库当中权限最高的账号，所以这个风险非常大。如果是恶意黑客就可以轻易的通过这个安全漏洞得到数据库里想要的数据库或修改和删除数据库中的任意数据。解决方案：至少在主机系统上利用ip本地安全策略或软件防火墙封锁8080、2100端口以及修改system账号的口令。相关内容：(详细请见下面的图片)(该图显示的是我们利用OraeIe安全漏洞以该主机最高管理员身份登录主机桌面的演示)(该图显示的是我们利用OraCle安全漏洞登录主机后发现在主机桌面上保存有OraCIe数据库明文密码的文本文件)7.2.3.5XXXX项目开发工作协作网存在多个漏洞问题名称：XXXX项目开发工作协作网存在web账号弱口令漏洞和注入漏洞风险等级，高问题类型：应用安全问题问题描述：xxxx项目开发工作协作网的web存在Test/testa/a两个web账号弱口令漏洞，其中aa是具有网站管理员权限的账号。另外还有一个漏洞是注入漏洞，建议在2211项目开发工作协作网账号密码登录处的输入变量没有过滤特殊符号导致存在被黑客进行Sql注入攻击的风险。解决方案，修改掉Test/test>a/a两个web账号弱口令，并且对项目开发工作协作网账号密码登录处的输入变量进行过滤。对登录页文件中带入SQ1.语句的变量，应该使用replace函数剔除特殊字符，如下所示：replace(id,""")replace(id,"",)replace(id,"-')replace(id,"(",)这样把特殊字符过滤之后，就可以防止黑客通过输入变量提交有效的攻击语句了。相关内容：（详细请见下面的图片）工（该图演示的是我们利用a/a管理员账号安全漏洞登录入该主页所显示的内容）8安全性总结8.1. 已有的安全措施分析：（1）安全产品：所有对外的服务器都只开放了少量的端口，这是因为XXXXXXXXXXXXX利用防火墙做了一定程度的安全策略，提高了一定的安全性。（2）安全补丁：在评估当中发现管理员能够经常的为关键服务器更新补丁，所以避免了系统存在大量补丁级漏洞的风险。从这一点上来看补丁及时更新的工作是非常有意义的，能够一定程度的降低风险。（3） 口令安全：口令安全是整体安全当中最基础的一部分，在这次评估工作当中虽然发现了多台主机的系统弱口令，但这个风险并不是很大，特别是重要系统的系统口令都具有唯一性而且强度很高，这一点做为安全管理人员来说做的很不错。8.2. 安全建议（1）通过参考风险图当中的编号1、2,从中知道XXXXXXXXXXXXX必须加强对外部风险点的安全防护，我们建议XXXXXXXXXXXXX在防火墙上增加策略，禁止公网服务器连接互联网区的端口1-65535（根据实际情况而定）。另外我们会定期检测公网服务器的安全性。（2）虽然XXXXXXXXXXXXX非常重视系统的安全，但是由于XXXXXXXXXXXXX忽视了安全当中最容易被忽视的部分：应用程序的安全性检测和加固，所以这次评估的得出的风险值还是非常致命的（特别是XXXXXXXXXXXXX的最核心业务数据几乎都可以下载和删除、修改）。所以以后应该更需要加强对应用程序的安全评估与加固。（3）通过Intemet能够获取如此多的敏感数据，一个很大的原因就是没有限制DMZ对内网的主动访问，入侵者在取得DMZ主机的控制权限后，可以无阻碍的访问整个内部网络。因此，建议将所有能够通过Internet访问的服务器全部放到DMZ区域，然后严格限制DMZ到内网的访问。将外部带来的安全隐患及影响降至最低。（4）建议XXXXXXXXXXXXX禁止开放不必要的服务和不必要的程序。在本次评估当中就发现内网受到巨大风险的原因就是因为虽然在公网上有防火墙的强力保护,但如果黑客利用公网漏洞进入了内部就可以绕过防火墙保护对内部进行自由的危害更巨大的攻击。而内网开放了非常多的端口服务，有些显然是不必要开放的，内部网的开放端口我们接下来会和客户一起进行整理与逐步精简。（5）XXXXXXXXXXXXX目前的安全在整体上是不可视的安全,对于入侵，渗透等行为缺乏强有力的主动性观测手段，处于被动的安全防护阶段，缺乏对全网关键核心服务器、网络设备、安全设备的的关联分析，因此XXXXXXXXXXXXX有必要构建一套安全运营指挥监控系统，及时有效的发现黑客的入侵行为，对于安全事件能做到事前预防事后分析。