CWE ID 470:Use of Externally-Controlled Input to Select Classes or Code (‘Unsafe Reflection‘)

最新推荐文章于 2023-02-26 19:51:59 发布
最新推荐文章于 2023-02-26 19:51:59 发布
阅读量660 收藏
点赞数 1
分类专栏: CWE 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aron2278/article/details/119324437
版权

问题描述
不安全的反射漏洞,是指应用程序使用具有反射功能的外部输入来选择要使用的类或代码,可能被攻击者利用而输入或选择不正确的类或代码。
攻击者可能通过该漏洞,执行未经授权的代码或命令、改变执行逻辑、读取应用程序数据等,严重的还会导致应用程序崩溃、退出或重启。

Bad Code

Class<?> clz = Class.forName(className);

解决方案

Class<?> clz = Class.forName(Normalizer.normalize(className,Normalizer.Form.NFC));

使用normalize方法对外部输入字符串做归一化/标准化,确保具有相同意义的字符串具有统一的二进制描述, 对外部输入字符串进行归一化后再校验可以避免一些潜在的问题。
但normalize方法也存在缺点,输入字符串太长的话转换效率会比较低,所以最好还是结合实际按需使用。

参考资料
CWE – http://cwe.mitre.org/data/definitions/470.html
不安全的反射漏洞 – https://blog.csdn.net/Tianqi_Wukong/article/details/112861781
Codedex Unsafe Reflection – https://blog.csdn.net/VioletHan7/article/details/103300534
Java之Normalizer(归一化):https://oscar.blog.csdn.net/article/details/105326270
关于Normalizer.normalize()方法的用途:https://blog.csdn.net/u010512607/article/details/79921353

豹仔頭Aron࿐
关注
专栏目录
【悟空云课堂】第七期:不安全的反射漏洞(CWE-470: Use of Externally-Controlled Input to Select Classes or Code
Tianqi_Wukong的博客
01-20 625
【悟空云课堂】第七期:不安全的反射漏洞 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 *在Java编程语言中,Java反射机制主要提供了以下功能: *在运行时判断任意一个对象所属的类; *在运行时构造任意一个类的对象; *在运行时判断任意一个类所具有的成员变量和方法; *在运行时调用任意一个
java代码审计-Java 不安全的反射 unsafe reflection
dilamo1968的博客
08-20 2447
攻击者能够建立一个在开发者意料之外的、不可预测的控制流程,贯穿应用程序始终。 这种形式的攻击能够使得攻击者避开身份鉴定,或者访问控制检测,或者使得应用程序以一种意料之外的方式运行。 如果攻击者能够将文件上传到应用程序的classpath或者添加一个classpath的新入口,那么这将导致应用程序陷入完全的困境。 无论是上面哪种情况,攻击者都能使用反射将新的、多数情况下恶意的行...
Reflection 操作 Unsafe
k3huihui的专栏
11-12 1039
获取Reflection的2种方式,详细内容参见代码(Marked here.2011/11/12 晚) package com.myjdk.helper; import java.lang.reflect.Field; import sun.misc.Unsafe; import junit.framework.TestCase; public class TestUnsafe...
Java漏洞修复:Codedex Unsafe Reflection
VioletHan7的博客
11-28 4067
写个工具方法: 然后对class name进行归一化处理:对于ascii字符和中文字符以及非合成字符,归一化后保持不变:
sun.reflect.Reflection类的学习UnSafe
BingShuBlog的博客
03-20 478
Reflection简介一、简单使用二、总结 简介 今天在学习UnSafe类的时候,看到的使用了这个类,就想了解一下,但是发现自己不是很会用,查阅相关资料之后,学习了这个类的简单用法。 我发现自己是遇到什么学什么,哈哈哈,总是偏离主题,但是学了就记录一下吧,有喜欢的可以关注一下。 一、简单使用 刚学习的时候我仿造UnSafe中的写了一个方法,发现不能调用,报错。 后来换了方法才能使用的。 调用的时候报错 CallerSensitive annotation expected at frame 1 通过查
CWE ID 259:Use of Hard-coded Password
Aron2278的博客
08-13 1488
问题描述 硬编码密码,是指在程序中采用硬编码方式处理密码。 这种处理方式不易于程序维护,在程序投入使用后,无法在不手动修改程序或以其他方式修补软件的情况下更改或禁用它,一旦密码泄露,知道该密码的任何人都可以访问该程序。 另一方面,硬编码密码意味着如果攻击者能够访问应用程序的字节码,利用一些反编译工具,也可以轻易获得密码。 Bad Code String userName = "root"; String password = "123456"; Connection conn = DriverManager
CWE ID 338:Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)
Aron2278的博客
08-02 2105
问题描述 产品在安全上下文中使用了伪随机数生成器(PRNG),但加密性不强。 Bad Code // ANTI-PATTERN, do not copy-paste // On windows, default constructor would pick SHA1PRNG algorithm. SecureRandom random1 = new SecureRandom() ; // unseeded random object random1.setSeed(System.currentTimeMil
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
最新发布
06-09
1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型...
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞(CWE-327: Use of a Broken or Risky Cryptographic Algorithm)
Tianqi_Wukong的博客
01-20 1245
【悟空云课堂】第十四期:使用已破解或危险的加密算法导致的漏洞 什么是使用已破解或危险的加密算法导致的漏洞? 使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞进而危害任何受保护的数据。 使用已破解或危险的加密算法导致的漏洞构成条件有哪些? 满足以下条件,就构成了一个该类型的安全漏洞: 1、使用已破解或危险的加密算法进行加密。 使用已破解或危险的加密算法导致的漏洞会造成哪些后果? 关键词:读取应用程序数据;修改应用程序数据;隐藏
Unsafe
京京有味的博客
04-15 6514
来源:http://mishadoff.com/blog/java-magic-part-4-sun-dot-misc-dot-unsafe/ Java是一门安全的编程语言,并且防范程序员犯大量的愚蠢的错误,它们中的大部分是内存管理。但我们可以使用Unsafe类来故意犯这类错误。 这篇文章会快速概述Unsafe的公开API和一些有趣的例子。Unsafe实例化 在使用前,我们要创建一个Unsaf
CWE476
03-15
CWE476
反射机制和使用Unsafe方法对比
YP~杨小西
04-12 484
package reflectionDemo; import sun.misc.Unsafe; import java.lang.reflect.Field; import java.security.AccessController; import java.security.PrivilegedAction; import java.security.PrivilegedActionException; import java.security.PrivilegedExceptionAction; .
Java魔法类:sun.misc.Unsafe
weixin_34335458的博客
11-08 639
Unsafe类在jdk 源码的多个类中用到,这个类的提供了一些绕开JVM的更底层功能,基于它的实现可以提高效率。但是,它是一把双刃剑:正如它的名字所预示的那样,它是Unsafe的,它所分配的内存需要手动free(不被GC回收)。Unsafe类,提供了JNI某些功能的简单替代:确保高效性的同时,使事情变得更简单。 这篇文章主要是以下文章的整理、翻译。 http://mishadoff.com/b...
Random(三)反射的高效替代方案,Unsafe
ACGkaka的博客
02-26 727
Random(三)反射的高效替代方案,Unsafe
基本功:魔法类-Unsafe
布道
02-19 853
体验过多线程程序开发之后,可能问自己一个问题,Java 内置的锁是如何实现的?最常用的最简单的锁要数ReentrantLock,那线程是如何实现阻塞自己的? 线程阻塞原语,底层实现是通过 Unsafe 类的 park(阻塞) 和 unpark (唤醒)方法做到的。但这两个方法都是 native 方法,它们本身是由 C 语言来实现的核心功能。 /** * 锁数据结构正是通过调用 LockSu...
反射:reflection
SUMMER_Simple的博客
11-02 256
反射reflection JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意方法和属性;这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制(即通过对象查找类的详细信息)。 反射机制的作用 1.反编译:  .class  ---->>  .java; 2.通过反射机制访问Java对象的属性和方法,构造方
Java 高级特性 - 反射机制 (Reflection)
商亮的技术手册
04-25 905
1. 什么是 Java 的反射机制? Java的反射(reflection)机制是指在程序的运行状态中,可以构造任意一个类的对象,可以了解任意一个对象所属的类,可以了解任意一个类的成员变量和方法,可以调用任意一个对象的属性和方法。这种动态获取程序信息以及动态调用对象的功能称为Java语言的反射机制。反射被视为动态语言的关键。 2. Java 反射机制用途 在日常的项目开发过程中,有时会...
java unsafe 告警,Java安全之Unsafe
weixin_42382944的博客
03-13 492
搜索热词Java安全之Unsafe类0x00 前言前面使用到的一些JNI编程和Javaagent等技术,其实在安全里面的运用非常的有趣和微妙,这个已经说过很多次。后面还会发现一些比较有意思的技术,比如ASM和Unsafe这些。这下面就先来讲解Unsafe这个类的使用和实际当中的一些运用场景。0x01 Unsafe概述Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全...
代码安全_弱点(脆弱性)分析 CWE、漏洞、防御机制
sun0322
03-30 2173
CWE Common Weakness Enumeration ■List ・CWE-117: Improper Output Neutralization for Logs   The software does not neutralize or incorrectly neutralizes output that is written to logs. http://...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值