注册 登录

漏洞详情之挖掘浅析

渗透技巧 BLGene 77次浏览 1845字 0个评论

OWASP TOP10

  • 注入
  • 失效的身份认证和会话管理
  • 跨站脚本(XSS )
  • 不安全的直接对象引用
  • 安全配置错误
  • 敏感信息泄露
  • 功能级访问控制缺失
  • 跨站请求伪造(CSRF )
  • 使用含有已知漏洞的组件
  • 未验证的重定向与转发漏洞详情之挖掘浅析

注入

注入简称SQL注入,被广泛用于非法获取网站控制权或敏感信息,是发生在应用 程序与数据库之间交互的漏洞。SQL注入大致分为三种(GET型注入、POST型 注入、COOKIES型注入)
漏洞产生的原因是在程序设计上存在逻辑缺陷,忽略了对表单提交或页面请求中 夹带SQL指令未进行过滤处理,导致数据库误认为是正常的SQL指令而执行,从 而使数据库受到攻击,导致数据被窃取、更改、删除,以及进一步网站服务器遭 到沦陷。
SQL注入防御预参数化查询检验、存储过程语句检查、白名单方式验证、提交 字符进行转义或检验。

失效的身份认证和会话管理

身份认证在登录功能中最为常见的,往往提交的是用户名和密码,在安全性 更高的要求下,一些防护措施有防止密码暴力破解的验证码,基于客户端证 书,密码复杂度,HTTP/HTTPS加密传输,POST/GET加密传输方式, COOKIES会话管理进行身份认证和会话管理。
用户身份认证和会话管理在应用程序上是最为关键的部分,在如下方面存在 漏洞:

  • 用户更改密码之前不验证用户,而是验证会话IP地址;
  • 没有会话超时限制;
  • 用户忘记密码后,密码找回功能太过简单;
  • 用户名/密码带入COOKIES会话中;

跨站脚本(XSS )

跨站脚本是一种发生Web 应用程序的漏洞,来自用户提交不可信的数据在没有验 证情况下被应用程序进行了处理,没有正确转义(escape)或编码(encode) 反射回浏览器,当攻击者构造指定的PAYLOAD,向被受害者发URL来窃取信息。
分类:

  • 存储型XSS / 持久型
  • 反射型XSS / 非持久型
  • DOM based XSS

跨站脚本攻击防御对提交不可信的数据字符串进行过滤,增加http only值。

不安全的直接对象引

容易被任意未授权或已授权的用户改变参数值,访问应用程序未经授 权的页面或使用某些功能权限。应用程序经常使用实名或关键 (ID=,FILE=,URL=)等,而应用程序并不会每次都验证用户是否有权 访问该目标对象,这就导致了不安全的直接对象引用漏洞。漏洞详情之挖掘浅析

安全配置错误

通过未被授权访问应用程序配置文件或系统数据,越权访问后台 管理查看敏感信息等安全配置错误。比如Web服务器、应用服务器、数据库等。
不安全的配置错误会产生WEB服务器目录遍历,管理员后台可以 越权访问,敏感数据信息,默认账号/密码,使用危险的HTTP服 务,如PUT, DELETE, MOVE。漏洞详情之挖掘浅析

敏感信息泄露

敏感信息指不为公众所知悉,具有实际和潜在利用价值,丢失、不当使用或未经 授权访问所造成的敏感信息泄露。

  • 个人信、如姓名、身份证ID、电话号码、银行账户、驾驶证号码、社保卡号、 护照号码等都是敏感数据;
  • 网站登录的用户名、密码、会话ID、加密使用的密钥等都属于敏感信息,这些 信息一旦泄露,攻击者就可以以合法用户的身份访问Web系统,随意进行各种攻击 操作;
  • Web服务器的OS类型,版本信息,Web容器的名称,版本号,数据库类型,版本 号,应用软件使用开源软件信息都属于敏感信息;漏洞详情之挖掘浅析

功能级访问控制缺失

应用程序不能正确的保护页面请求。有时功能级防护是通过配置 来管理的,比如URL访问配置,允许访问未经授权的功能,页面 重定向跳转功能都会导致功能控制缺失。漏洞详情之挖掘浅析

跨站请求伪造(CSRF )

CSRF是一种Web应用攻击方式,该攻击可以在受害者毫不知情的情况下攻击 者伪造请求发送给受害者,增加管理员用户操作等,从而达到攻击目的。
XSS直接作用在客户端浏览器;CSRF直接作用在服务端; XSS可执行用户任何操作(获取到用户cookie后);CSRF只能执行特定操作; CSRF需在用户登陆情况下完成攻击;XSS可以在客户端做任何Js脚本可以做的 事情,即使用户不在登陆状态;
使用会话随机Token值防御,重要操作做二次认证,如短信认证,二次密码认证, 验证码等,所有敏感的操作,使用POST请求加密方式。检查Referer值,拒绝 来自其他域的请求

使用含有已知漏洞的组件

通过扫描分析识别WEB组件,基于这些WEB组件寻找漏洞。漏洞受影响范围 可能很低,也有可能很导致服务器被完全托管(例如st2、java反序列、0day)。漏洞详情之挖掘浅析

未验证的重定向与转发

漏洞详情之挖掘浅析

漏洞之常见逻辑漏洞

  • 爆破
  • 邮箱炸弹
  • 撞库
  • 短信炸弹
  • ID枚举
  • 价格任意更改
  • 越权访问
  • 任意密码找回
  • 验证码回传
  • 任意邮箱/手机注册

爆破撞库

漏洞详情之挖掘浅析

验证码回传

漏洞详情之挖掘浅析

邮箱验证码持续发送

漏洞详情之挖掘浅析

ID枚举

漏洞详情之挖掘浅析


T1op|T1op.com , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明漏洞详情之挖掘浅析
喜欢 (2)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址