深信服应用层安全培训-零日漏洞课件.ppt

1、零日漏洞零日漏洞王朋涛王朋涛深信服北京安全团队深信服北京安全团队1.零日漏洞简介2.零日漏洞分类3.零日漏洞应急响应4.零日漏洞攻防演示5.总结培训提纲培训提纲零日漏洞简介零日漏洞简介零日漏洞简介零日漏洞简介什么是零日漏洞？什么是零日漏洞？l 0day 无外乎破解的意思；最早的破解是专门针对软件的，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。0day中的0表示zero，早期的0day表示在软件发行后的24小时内就出现破解版本，现在我们已经引申了这个含义，只要是在软件或者其他东西发布后，在最短时间内出现相关破解的，都可以叫0day。0day是一个统称，所有的破解都可以叫0day。零

2、日漏洞分类零日漏洞分类零日漏洞分类零日漏洞分类按照组件划分，可对零日漏洞进行分类按照组件划分，可对零日漏洞进行分类l CMS漏洞l OA系统漏洞l 邮箱系统漏洞l 教务系统漏洞l 安全设备漏洞l 服务器与中间件漏洞l 在线编辑器漏洞l 开源框架漏洞l 商城框架漏洞零日漏洞分类零日漏洞分类什么是什么是CMSCMS？CMS是Content Management System的缩写，意为内容管理系统。内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场。对于内容管理，业界还没有一个统一的定义，不同的机构有不同的理解。l 常见CMS漏洞分类（按照具体组件划分）-php168漏洞 -Di

3、scuz漏洞 -DedeCMS漏洞 -动易CMS漏洞 -phpcms漏洞零日漏洞分类零日漏洞分类 -supesite(康盛)漏洞 -cmseasy漏洞 -ThinkSNS漏洞 -phpwind漏洞 -ShopEx漏洞 -PHPSay漏洞 -逐浪CMS漏洞 -ThinkPHP漏洞 -WordPress漏洞 -vBulletin漏洞零日漏洞分类零日漏洞分类 -KingCMS漏洞 -BEESCMS漏洞 -科讯CMS漏洞 -Drupal漏洞 -74cms漏洞 -MyBB漏洞 -KesionCMS漏洞 -FineCMS漏洞 -易思ESPCMS企业网站管理系统漏洞 -SDCMS（时代网站信息管理系统）漏洞

4、零日漏洞分类零日漏洞分类 -金蝶政务漏洞 -南京大汉网络漏洞零日漏洞分类零日漏洞分类什么是什么是OAOA？OA系统的英文全称是：Office Automation System，意为办公自动化系统。l 常见OA系统漏洞分类（按照具体组件划分）-金和oa -通达科信 -万户网络 -华天动力 -联达动力零日漏洞分类零日漏洞分类 -西软forp -观辰软件 -绿叶oa -深圳赛飞 -红帆OA -蓝凌OA -用友oa -威实软件 -九思软件 -ciss跨网通零日漏洞分类零日漏洞分类 -金目标oa -普巴oa -北京华腾软件 -北京海天OA -云点科技 -点晴科技 -思道科技 -易德思普科技 -源天软件

5、 -南京二进制10OA零日漏洞分类零日漏洞分类 -龙讯易OA -泛迅软件 -冉通科技 -蓝晓软件 -协达软件 -深圳伟风科技 -深圳互动软件 -深圳承元软件 -全程软件 -厦门威尔零日漏洞分类零日漏洞分类 -协众软件 -厦门宇博OA -天翎网络科技 -速达软件 -竞凡软件 -深圳数飞OA -佛山-超迅 -致远软件 -合强软件 -极限科技零日漏洞分类零日漏洞分类 -慧点科技 -鼎捷软件 -泛微零日漏洞分类零日漏洞分类l 常见邮箱系统漏洞分类（按照具体组件划分）-亿邮 -U-Mail -万网企业云邮箱系统 -turbomail邮件系统 -Anymacro邮件系统 -TurboMail邮箱系统 -新

6、网互联云邮企业邮箱零日漏洞分类零日漏洞分类l 常见教务系统漏洞分类（按照具体组件划分）-正方 -URP综合教务系统 -青果教务系统零日漏洞分类零日漏洞分类l 常见安全设备漏洞分类（按照具体组件划分）-深信服 -天融信 -绿盟 -网神 -启明星辰 -网康科技零日漏洞分类零日漏洞分类l 常见在线编辑器漏洞分类（按照具体组件划分）-Webhtmleditor在线编辑器 -southidceditor在线编辑器 -FCKeditor在线编辑器 -eWebEditor在线编辑器 -WebEditorNet在线编辑器 -bigcneditor在线编辑器 -CuteEditor在线编辑器 -Kindedit

7、or在线编辑器零日漏洞分类零日漏洞分类l 常见开源框架漏洞分类（按照具体组件划分）-structs框架 -Hibernate框架 -Spring框架零日漏洞分类零日漏洞分类l 常见商城框架漏洞分类（按照具体组件划分）-Magento -osCommerce -OpenCart -Spree Commerce -PrestaShop -VirtueMart -eshop -YxShop(易想)零日漏洞应急响应零日漏洞应急响应零日漏洞应急响应零日漏洞应急响应零日漏洞获取渠道零日漏洞获取渠道l 国外知名漏洞报告平台 -Exploit-DB网址：http:/www.exploit- 安全响应中心网址：

8、https:/ 国内知名漏洞报告平台 -乌云网网址：http:/www.wooyun.org/-Freebuf网址：http:/ 其他-地下黑客QQ群-地下黑客论坛-安全爱好者微博-个人挖掘（未公布）零日漏洞应急响应零日漏洞应急响应零日漏洞安全分析零日漏洞安全分析l 分析漏洞 -分析漏洞成因-提供检测插件-评估影响范围-给出安全建议零日漏洞应急响应零日漏洞应急响应零日漏洞防御零日漏洞防御l 对外发布安全公告 -官网是否发布安全公告或补丁-第一时间升级规则库零日漏洞应急响应零日漏洞应急响应真实案例分析真实案例分析l RomPager 4.34 厄运cookie安全绕过漏洞 -零日漏洞获取渠道网址

9、：http:/ -零日漏洞防御第一时间升级规则库零日漏洞简介零日漏洞简介零日漏洞攻防演示零日漏洞攻防演示热门零日漏洞热门零日漏洞l 漏洞一：Drupal 7.31 SQL注入漏洞l 漏洞二：Discuz7.2/faq.php SQL注入漏洞l 漏洞三：DedeCMS 5.7/plus/recommend.php SQL注入漏洞l 漏洞四：DedeCMS/plus/download.php URL 重定向漏洞l 漏洞五：DedeCMS 5.7/images/swfupload/swfupload.swf 跨站脚本漏洞零日漏洞攻防演示零日漏洞攻防演示漏洞一：漏洞一：Drupal 7.31 SQLD

10、rupal 7.31 SQL注入漏洞注入漏洞l 什么是Drupal？-Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成。连续多年荣获全球最佳CMS大奖，是基于PHP语言最著名的WEB应用程序。l 什么是SQL注入 -回顾SQL注入漏洞基础零日漏洞攻防演示零日漏洞攻防演示l 漏洞简介 -漏洞标题：Drupal 7.31 SQL注入漏洞-漏洞类型：SQL注入-危害等级：高-漏洞影响范围：=7.31-披露时间：2014-10-16l 漏洞复现零日漏洞攻防演示零日漏洞攻防演示漏洞二：漏洞二：Discuz7.2/faq

11、.php sqlDiscuz7.2/faq.php sql注入漏洞注入漏洞l 什么是DiscuzDiscuz？-Crossday Discuz!Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有13年以上的应用历史和200多万网站用户案例，是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz!X3.2正式版于2014年6月4日发布，首次引入应用中心的开发模式。2010年8月23日，康盛创想与腾讯达成收购协议，成为腾讯的全资子公司。l 什么是SQL注入 -回顾SQL注入漏洞基础零日漏

12、洞攻防演示零日漏洞攻防演示l 漏洞简介 -漏洞标题：Discuz7.2/faq.php sql注入漏洞-漏洞类型：SQL注入-危害等级：高-漏洞影响范围：7.1-7.2-披露时间：2014-06-24l 漏洞复现零日漏洞攻防演示零日漏洞攻防演示漏洞三：漏洞三：DedeCMS 5.7/plus/recommend.php SQLDedeCMS 5.7/plus/recommend.php SQL注入漏洞注入漏洞l 什么是DedeCMS？-织梦内容管理系统(DedeCms)以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历了二年多的发展，目

13、前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用本系统。l 什么是SQL注入 -回顾SQL注入漏洞基础零日漏洞攻防演示零日漏洞攻防演示l 漏洞简介 -漏洞标题：DedeCMS 5.7/plus/recommend.php SQL注入漏洞-漏洞类型：SQL注入-危害等级：高-漏洞影响范围：=5.7-披露时间：2014-02-28l 漏洞复现零日漏洞攻防演示零日漏洞攻防演示漏洞四：漏洞四：DedeCMS/plus/download.php URL DedeCMS

14、/plus/download.php URL 重定向漏洞重定向漏洞l 什么是DedeCMS？-织梦内容管理系统(DedeCms)以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历了二年多的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用本系统。l 什么是URL 重定向漏洞 -由于应用越来越多的需要和其他的第三方应用交互，以及在自身应用内部根据不同的逻辑将用户引向到不同的页面。整个过程中如果实现

15、不好就可能导致一些安全问题，特定条件下可能引起严重的安全漏洞。如导致钓鱼欺诈等等。零日漏洞攻防演示零日漏洞攻防演示l 漏洞简介 -漏洞标题：DedeCMS/plus/download.php URL 重定向漏洞-漏洞类型：URL重定向-危害等级：中-漏洞影响范围：=5.7-披露时间：2013-04-03l 漏洞复现零日漏洞攻防演示零日漏洞攻防演示漏洞五：漏洞五：DedeCMS 5.7/images/swfupload/swfupload.swfDedeCMS 5.7/images/swfupload/swfupload.swf跨站脚本漏洞跨站脚本漏洞l 什么是DedeCMS？-织梦内容管理系统

16、(DedeCms)以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历了二年多的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用本系统。l 什么是跨站脚本漏洞 -回顾跨站脚本漏洞零日漏洞攻防演示零日漏洞攻防演示l 漏洞简介 -漏洞标题：DedeCMS 5.7/images/swfupload/swfupload.swf跨站脚本漏洞-漏洞类型：跨站脚本-危害等级：中-漏洞影响范围：=5.7-披露时间：2013-11-14l 漏洞复现总结总结l 介绍了零日漏洞简介l 介绍了零日漏洞分类l 介绍了零日漏洞应急响应l 介绍了零日漏洞攻防演示总结总结