Appscan 安全漏洞修复

最新推荐文章于 2024-02-22 14:40:36 发布
最新推荐文章于 2024-02-22 14:40:36 发布
阅读量1k 收藏 2
点赞数
文章标签: java servlet javascript ssl session 服务器
1.会话标识未更新:登录页面加入以下代码
Java代码
  1. request.getSession(true).invalidate();//清空session  
  2. Cookie cookie = request.getCookies()[0];//获取cookie  
  3. cookie.setMaxAge(0);//让cookie过期  
    request.getSession(true).invalidate();//清空session
    Cookie cookie = request.getCookies()[0];//获取cookie
    cookie.setMaxAge(0);//让cookie过期

不是很明白session的机制,高手路过可以指教一下。
2.跨站点请求伪造:
在出错的url加参数sessionid。
Java代码
  1. response.getWriter().write( "<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");  
response.getWriter().write(	"<script>parent.location.href='dbase/admin/loginJsp.action?sessionId="+sessionId+"'</script>");

如果带参数报ssl错误,使用下面的post方式传值:
Java代码
  1. response.getWriter().write(   
  2.                 "<script language=\"javascript\"> " +   
  3.                 "document.write(\"<form action=dbase/admin/loginJsp.action method=post name=formx1 style='display:none'>\");" +   
  4.                 "document.write(\"<input type=hidden name=name value='"+sessionId+"'\");" +   
  5.                 "document.write(\"</form>\");" +   
  6.                 "document.formx1.submit();" +   
  7.                 "</script>"  
  8.                 );  
response.getWriter().write(
				"<script language=\"javascript\"> " +
				"document.write(\"<form action=dbase/admin/loginJsp.action 
method=post name=formx1 style='display:none'>\");" +
				"document.write(\"<input type=hidden name=name value='"+sessionId+"'\");" +
				"document.write(\"</form>\");" +
				"document.formx1.submit();" +
				"</script>"
				);

3.启用不安全HTTP方法
Java代码
  1. 修改web工程中或者服务器web.xml,增加安全配置信息,禁用不必要HTTP方法   
  2.   <security-constraint>     
  3.    <web-resource-collection>     
  4.       <url-pattern>/*</url-pattern>     
  5.       <http-method>PUT</http-method>     
  6.       <http-method>DELETE</http-method>     
  7.       <http-method>HEAD</http-method>     
  8.       <http-method>OPTIONS</http-method>     
  9.       <http-method>TRACE</http-method>     
  10.    </web-resource-collection>     
  11.    <auth-constraint>     
  12.    </auth-constraint>     
  13.  </security-constraint>     
  14.  <login-config>     
  15.    <auth-method>BASIC</auth-method>     
  16.  </login-config>  
修改web工程中或者服务器web.xml,增加安全配置信息,禁用不必要HTTP方法
  <security-constraint>  
   <web-resource-collection>  
      <url-pattern>/*</url-pattern>  
      <http-method>PUT</http-method>  
      <http-method>DELETE</http-method>  
      <http-method>HEAD</http-method>  
      <http-method>OPTIONS</http-method>  
      <http-method>TRACE</http-method>  
   </web-resource-collection>  
   <auth-constraint>  
   </auth-constraint>  
 </security-constraint>  
 <login-config>  
   <auth-method>BASIC</auth-method>  
 </login-config>

4.已解密登录请求
配置SSL,具体见 http://serisboy.iteye.com/admin/blogs/1320231
在web.xml加入如下配置。
Java代码
  1. <security-constraint>     
  2.        <web-resource-collection >     
  3.               <web-resource-name >SSL</web-resource-name>     
  4.               <url-pattern>/*</url-pattern>     
  5.        </web-resource-collection>    
  6.        <user-data-constraint>     
  7.               <transport-guarantee>CONFIDENTIAL</transportguarantee>     
  8.        </user-data-constraint>     
  9. </security-constraint>   
<security-constraint>  
       <web-resource-collection >  
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern>  
       </web-resource-collection> 
       <user-data-constraint>  
              <transport-guarantee>CONFIDENTIAL</transportguarantee>  
       </user-data-constraint>  
</security-constraint>

5.高速缓存的ssl页面
Java代码
  1. 页面   
  2. <meta http-equiv="Pragma" contect="no-cache">  
页面
<meta http-equiv="Pragma" contect="no-cache">

Java代码
  1. java代码   
  2. response.setHeader("Pragma""No-cache");  
java代码
response.setHeader("Pragma", "No-cache");

6.目录列表
配置文件目标拒绝访问。
在conf/web.xml下:
Java代码
  1. <servlet>    
  2. <servlet-name> default </servlet-name>    
  3. <servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>    
  4. <init-param>    
  5. <param-name> debug </param-name>    
  6. <param-value> 0 </param-value>    
  7. </init-param>    
  8. <init-param>    
  9. <param-name> listings </param-name>    
  10. <param-value> false </param-value>    
  11. </init-param>    
  12. <load-on-startup> 1 </load-on-startup>    
  13. </servlet>   
<servlet> 
<servlet-name> default </servlet-name> 
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class> 
<init-param> 
<param-name> debug </param-name> 
<param-value> 0 </param-value> 
</init-param> 
<init-param> 
<param-name> listings </param-name> 
<param-value> false </param-value> 
</init-param> 
<load-on-startup> 1 </load-on-startup> 
</servlet>

把listings对应的value设置为fasle.
或者把上面的这个servlet加到你的虚拟路径下的web-inf/web.xml   中,把
servlet-name改为其它的,再加一下servlet-mapping
Java代码
  1. <servlet>    
  2. <servlet-name> default1 </servlet-name>    
  3. <servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class>    
  4. <init-param>    
  5. <param-name> debug </param-name>    
  6. <param-value> 0 </param-value>    
  7. </init-param>    
  8. <init-param>    
  9. <param-name> listings </param-name>    
  10. <param-value> false </param-value>    
  11. </init-param>    
  12. <load-on-startup> 1 </load-on-startup>    
  13. </servlet>    
  14. <servlet-mapping>    
  15. <servlet-name> default1 </servlet-name>    
  16.         <url-pattern> / </url-pattern>    
  17. <servlet-mapping>   
<servlet> 
<servlet-name> default1 </servlet-name> 
<servlet-class> org.apache.catalina.servlets.DefaultServlet </servlet-class> 
<init-param> 
<param-name> debug </param-name> 
<param-value> 0 </param-value> 
</init-param> 
<init-param> 
<param-name> listings </param-name> 
<param-value> false </param-value> 
</init-param> 
<load-on-startup> 1 </load-on-startup> 
</servlet> 
<servlet-mapping> 
<servlet-name> default1 </servlet-name> 
        <url-pattern> / </url-pattern> 
<servlet-mapping>

BincChou
关注
2021-09-01 网安实验-漏洞扫描专题-AppScan漏洞扫描
时光隧道
09-01 4万+
AppScan介绍 IBM AppScan产品是一个领先的 Web 应用安全测试工具,曾以 Watch fire AppScan 的名称享誉业界,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(Cross-Site Scripting)、缓冲区溢出(Buffer Overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。 AppScan漏洞扫描 1、打开工具IBM Security AppScan
APPScan安全漏洞扫描
zengshaotao的专栏
04-16 7645
IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer over...
appscan 安全漏洞修复办法
weixin_30846599的博客
02-11 230
appscan 安全漏洞修复办法http://www.automationqa.com/forum.php?mod=viewthread&tid=3661&fromuid=21 转载于:https://www.cnblogs.com/hackchecker/p/3545131.html
appscan安全漏洞修复
12-21
针对appscan安全漏洞扫描出的漏洞的一些解放方法。 1.不充分账户封锁 2.会话标识更新 3.跨站点请求伪造 4.启用了不安全的http方法 5.已解密的登录请求
Appscan安全漏洞修复
weixin_34318326的博客
07-03 349
1.会话标识更新:登录页面加入以下代码   request.getSession(true).invalidate();//清空session   Cookie cookie = request.getCookies()[0];//获取cookie   cookie.setMaxAge(0);//让cookie过期   request.ge...
安全扫描appscan问题及修复
最新发布
woshidalao12138的博客
02-22 607
之前还有用过Acunetix,但是没有AppScan好用1、部署AppScan2、新建一个扫描,录制登录程序3、可以选择让程序自己进行全盘扫描或者选择手动搜索4、可以选择全盘扫描,然后在里面再选择手动探索。会弹出一个谷歌浏览器,程序会记录下你访问了哪些接口,然后判断你这些请求是否有问题。需要注意的是,程序会修改你的入参然后批量访问接口,会造成大量脏数据,有需要可以提前备份一下数据库。5、结束了之后,就生成导出报告,就选择第一个tab的生成pdf就好,或者直接看一下结果。
Appscan扫描器web漏洞
Unitue_逆流
01-23 4947
一、目的 1、 了解Appscan扫描器 2、学习Appscan用法 二、关于Appscan介绍 我们平时使用的是桌面版的Appscan,即Appscan standard edition,其安装在windows操作系统上,可以对网站和web应用安全进行自动化扫描测试。 三、应用原理: 1、通过搜索发现整个web应用结构 2、根据分析,发送修改的HTTP
AppScan安全测试漏洞检测工具10.4版本
12-25
**AppScan安全测试漏洞检测工具10.4版本详解** IBM AppScan是一款广泛使用的安全测试工具,主要用于检测Web应用程序中的安全漏洞。它以其强大的扫描功能和全面的安全评估能力,在IT行业中备受推崇。AppScan 10.4...
安全扫描工具AppScan10
05-29
IBM的AppScan是一款业界公认的安全扫描工具,主要用于检测Web应用程序的安全漏洞AppScan 10.2.0是该系列的最新版本,经过实际测试,证明其功能强大且稳定可靠。这款工具的核心价值在于帮助开发者和安全团队在开发...
IBM Appscan爆高危漏洞 广大用户需及时修复
10-23
总之,IBM AppScan的这个高危漏洞揭示了即使是最受信任的安全工具也可能存在的安全隐患。用户和开发者都需要时刻保持警惕,采取积极的防护措施,以应对不断演变的网络安全威胁。及时的补丁应用、严格的软件安全控制...
appscan前端安全漏洞修复————持续记录
wsx981049288的博客
11-10 497
安全漏洞修复
一种绕过AppScan加密漏洞的简单方法(附代码)
qq_42000667的博客
11-14 1737
本人描述了一种如何在http下实现password等confidential信息的传输,并能绕过appscan加密漏洞报告的简单方法,并附与代码。
AppScan安全检测工具,检测出的问题解决
yangye1225的博客
12-29 8115
一、跨站点脚本请求编制 二、跨站点请求伪造 三、HTTP动词篡改的认证旁路
appscan扫描修复记录(一)
猩猩林
06-25 892
1. 加密会话(SSL)Cookie 中缺少 Secure 属性(解决) 在nginx中设置cookie属性,在配置文件中server模块设置:add_header Set-Cookie “Secure”; 利用fiddler抓包,查看请求响应中cookie是否包含secure属性 2. 检车到rc4密码套件(解决) rc4是弱密码套件,可以在ngnix配置文件中禁用该弱密码套件 ngnix...
AppScan安全问题解决方案 --- 记录
qq_41497111的博客
05-31 899
https://blog.csdn.net/u013938484/article/details/52688379
基于Appscan扫描漏洞修复方案
weixin_46659330的博客
07-20 4628
基于Appscan扫描发现的漏洞,以及风险分析,解决方案
IBM AppScan 安全扫描报告中部分问题的解决办法
行万里
04-09 1万+
IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性处理办法 原因分析: 服务器开启了Https时,cookie的Secure属性应设为true; 解决办法: 1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn 2.修改web.config,添加:
AppScan扫描建议
热门推荐
沉底的石头
09-10 3万+
1.1        AppScan扫描建议 若干问题的补救方法在于对用户输入进行清理。 通过验证用户输入包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代码、运行各种操作系统命令,等等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符号) [3];(分号) [
JavaWeb安全漏洞修复策略与案例分析
本文档是一份关于Java Web安全验证漏洞修复的详细总结,涵盖了多个常见的安全...这份文档提供了全面的Java Web安全漏洞修复指南,涵盖了从基础概念到具体实施方案,有助于Web开发者和安全人员有效提升系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值