CVE(通用漏洞披露)是一個標準化的命名系統,用來識別和追踪已知的安全漏洞。CVE 提供了一個統一的方式來描述和追踪系統、軟件或網絡中的漏洞,這些漏洞可能被駭客利用來執行未經授權的行為。每個已發現的漏洞都會分配一個唯一的 CVE 編號,例如 CVE-2021-34527,這個編號代表在 2021 年發現並記錄的漏洞。
CVE 是全球網絡安全社群廣泛使用的標準,優點:
漏洞是系統或應用中的弱點,這些弱點可以被駭客利用來破壞系統、竊取資料或取得控制權。常見的漏洞類型包括:
SQL 注入(SQL Injection)
詳細可以參考Day12 注入式攻擊 : 資料庫的吐真劑
跨站腳本攻擊(Cross-Site Scripting, XSS)
XSS 攻擊是指將惡意 JavaScript 注入到網頁中,當其他使用者訪問該網頁時,這些代碼會在其瀏覽器中執行,從而竊取使用者的 Cookie 或會話資訊。
緩衝區溢位(Buffer Overflow)
緩衝區溢位發生在應用程式試圖將超出容量的數據寫入緩衝區,這些數據可能會覆蓋關鍵內存,導致系統崩潰或執行惡意代碼。
未經驗證的直接對象引用(IDOR)
IDOR 是一種授權缺陷,允許使用者通過修改參數來訪問或更改他人資源。例如,駭客可能修改 URL 中的 ID,從而訪問其他使用者的敏感數據。
跨站請求偽造(Cross-Site Request Forgery, CSRF)
CSRF 是一種社交工程攻擊,駭客通過誘騙受害者點擊惡意鏈接,讓受害者在不知情的情況下發送請求到受害者已登入的網站,從而執行未經授權的操作。
權限提升(Privilege Escalation)
駭客利用系統漏洞,從低權限的帳號提升到更高的權限,這通常用於從普通使用者帳號提升到管理員權限。
使用 CVE 查詢軟件漏洞
在 CVE 官方網站(https://cve.mitre.org)或 NVD(https://nvd.nist.gov)上,輸入軟件名稱或 CVE 編號查詢漏洞。瀏覽漏洞的詳細描述、受影響的軟件版本及修補方案,確認你的系統是否受影響。
修補漏洞
根據 CVE 條目中提供的修補建議進行漏洞修補,通常需要更新到最新版本或安裝官方補丁。
使用漏洞掃描工具檢測 CVE
漏洞掃描工具可以幫助你自動檢測系統中已知的 CVE 漏洞。例如:
可參考:Day11 vsFTPd 2.3.4的漏洞利用
使用metasploit進行漏洞利用