java越权问题

最新推荐文章于 2023-10-24 23:33:41 发布
最新推荐文章于 2023-10-24 23:33:41 发布
阅读量2.3k 收藏 5
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeyFMan/article/details/108535945
版权

关于java项目越权问题

项目上线前做了安全扫描,安全部门扫描出一个关于越权的问题。这个问题是在刚开始开发接口的时候没有考虑到的一个事情。(此项目是有关于用户所拥有的项目和活动权限的问题。)

问题描述

首先一个用户进到列表页面,点击编辑一个项目,然后通过抓包,得到调取后台接口的参数列表信息,然后知道参数列表里有id信息,这样用户如果知道其他项目id,或者这有查看权限,没有编辑项目的项目id,通过修改id,就可以越权,对没有权限的项目进行修改。

实现思路

在这里插入图片描述

  1. 首先用户登录时,通过Shiro框架,将用户信息放入Subject中,并将该用户对用的项目id和权限id放入redis中。
  2. 再分析并整理对应相关越权的接口,将这些接口整理,并且添加拦截器,将这些接口进行拦截。
  3. 拦截之后,从Shiro框架的Subject获取用户信息,根据用户信息查询该用户对应的项目id或活动id。
  4. 因为有些接口对项目操作,有的接口只对活动操作,有的接口对这两个都操作,所以我选择先判读项目id是否为空,然后再判读项目id存不存在在redis中,不存在直接返回false,若存在,再判断活动id的情况。
    拦截器中流程

具体代码

1.拦截器配置类 CrossPowerConfig.java

import com.exp.core.interceptor.CrossPowerInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.format.FormatterRegistry;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.validation.MessageCodesResolver;
import org.springframework.validation.Validator;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.HandlerMethodReturnValueHandler;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.config.annotation.*;

import java.util.List;

@Configuration
public class CrossPowerConfig implements WebMvcConfigurer {

    @Autowired
    private CrossPowerInterceptor crossPowerInterceptor;

    @Override
    public void configurePathMatch(PathMatchConfigurer pathMatchConfigurer) {

    }

    @Override
    public void configureContentNegotiation(ContentNegotiationConfigurer contentNegotiationConfigurer) {

    }

    @Override
    public void configureAsyncSupport(AsyncSupportConfigurer asyncSupportConfigurer) {

    }

    @Override
    public void configureDefaultServletHandling(DefaultServletHandlerConfigurer defaultServletHandlerConfigurer) {

    }

    @Override
    public void addFormatters(FormatterRegistry formatterRegistry) {

    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    	// addPathPatterns("/**") 表示拦截所有的请求,
        registry.addInterceptor(crossPowerInterceptor).addPathPatterns(
        		//要拦截的接口地址
                "/aaa/bbb",
                "/aaa/ccc"
                ...
        );


    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry resourceHandlerRegistry) {

    }

    @Override
    public void addCorsMappings(CorsRegistry corsRegistry) {

    }

    @Override
    public void addViewControllers(ViewControllerRegistry viewControllerRegistry) {

    }

    @Override
    public void configureViewResolvers(ViewResolverRegistry viewResolverRegistry) {

    }

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> list) {

    }

    @Override
    public void addReturnValueHandlers(List<HandlerMethodReturnValueHandler> list) {

    }

    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> list) {

    }

    @Override
    public void extendMessageConverters(List<HttpMessageConverter<?>> list) {

    }

    @Override
    public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> list) {

    }

    @Override
    public void extendHandlerExceptionResolvers(List<HandlerExceptionResolver> list) {

    }

    @Override
    public Validator getValidator() {
        return null;
    }

    @Override
    public MessageCodesResolver getMessageCodesResolver() {
        return null;
    }
}

2.拦截器执行操作类 CrossPowerInterceptor.java

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class CrossPowerInterceptor implements HandlerInterceptor {

    private static Logger log = LoggerFactory.getLogger(CrossPowerInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {

        log.info("--------------------->进入越权相关拦截器---------------------");

        dosomething...
        //判断符合条件
        boolean flag=true;
        if(flag){
            return true;
        }else {
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }
}

当到这以为大功告成的时候,发现有一个接口,传数据的形式是JSON,当在拦截器里request.getinputstream()的时候,通过了拦截器,返回了true,进入接口的时候request.getinputstream()就获取为空,然后想到request.getinputstream()只能获取一次的问题,所以又考虑添加过滤器,在过滤器里将获取请求中的流,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。
这时候整体的流程就变成了
在这里插入图片描述
添加的具体代码如下:
1.HttpServletRequestReplacedFilter.java

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

public class HttpServletRequestReplacedFilter implements Filter {
    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        if(request instanceof HttpServletRequest) {
            requestWrapper = new RequestReaderHttpServletRequestWrapper((HttpServletRequest) request);
        }
        //获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。
        // 在chain.doFiler方法中传递新的request对象
        if(requestWrapper == null) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }
}

2.RequestReaderHttpServletRequestWrapper.java

import com.exp.util.HttpHelper;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

public class RequestReaderHttpServletRequestWrapper extends HttpServletRequestWrapper{

    private final byte[] body;

    public RequestReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        body = HttpHelper.getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}

3.HttpHelper.java

import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

public class HttpHelper {
    public static String getBodyString(HttpServletRequest request) throws IOException {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }
}

4.启动类 App.java

import com.exp.core.filter.HttpServletRequestReplacedFilter;
import com.exp.core.listener.MyApplicationContextListener;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.transaction.annotation.EnableTransactionManagement;

/**
 * 程序启动入口
 */
@SpringBootApplication
@EnableTransactionManagement
public class App {
    public static void main(String[] args) {
        SpringApplication app = new SpringApplication(App.class);
        //注册监听器
        app.addListeners(new MyApplicationContextListener());
        app.run(args);

    }


    /**
     * 功能描述:
     * 设置过滤,getinputstream取request数据时,再放回request中。
     * @Param: []
     * @Return: org.springframework.boot.web.servlet.FilterRegistrationBean
     * @Author: 
     * @Date: 2020/9/14 14:58
     */
    @Bean
    public FilterRegistrationBean httpServletRequestReplacedRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new HttpServletRequestReplacedFilter());
        registration.addUrlPatterns(
                //要拦截的接口地址
                "/aaa/bbb",
                "/aaa/ccc"
                ...
        );
        registration.addInitParameter("paramName", "paramValue");
        registration.setName("httpServletRequestReplacedFilter");
        registration.setOrder(1);
        return registration;
    }

}
HeyFMan
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java代码审计】越权
大河之犬的博客
05-11 584
失效的访问控制是指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。业界常将典型的越权漏洞划分为横向越权与纵向越权这两类。1、横向越权横向越权指权限平级的两个用户之间的越权访问。比如一个普通的用户 A 通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的疏忽大意,Web应用在对信息进行增、删、改、查时未判断所操作的信息是否属于对应的用户。
使用注解进行过滤拦截
哇哈哈的博客
08-12 667
1.创建注解 import java.lang.annotation.*; /*** * @Target 注解修饰类型 * @Retention 生命周期 * @Documented注解标记的元素,Javadoc工具会将此注解标记元素的注解信息包含在javadoc中 */ @Target(value = {ElementType.METHOD,ElementType.TYPE,Ele...
java web项目基于spring-boot-start封装越权检查服务及应用
liaomingwu的专栏
03-21 1082
java web项目基于spring-boot-start封装越权检查服务及应用
JAVA代码审计-纵向越权漏洞分析
最新发布
shelter1234567的博客
10-24 519
本次介绍 纵向越权漏洞....
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5232
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
越权漏洞与逻辑漏洞描述
vvoennvv的博客
11-10 1262
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。逻辑漏洞以思维的方式进行探测,即发现开发中可能忽略的细枝末节或者说是考虑不周全的问题,通过这些问题达到利用漏洞的方式进行突破。
防止用户越权修改其他用户的数据
05-08
防止用户越权修改其他用户的数据
java 三级分销
03-08
4. **权限管理**:设置不同级别的分销商访问和操作权限,防止越权操作,保护系统的安全性。 5. **佣金计算逻辑**:这是三级分销的核心部分。每笔订单完成后,需要根据分销层级和预设的佣金比例计算出各级分销商应得...
使用java生成mvt切片的方法
07-31
9. **安全性与权限控制**:不要忘记考虑安全问题,如防止越权访问、数据加密传输等。 10. **扩展功能**:除了基本的切片生成,还可以实现其他功能,比如动态调整图层样式、实时数据更新等。 以上就是使用Java生成...
java开发手册v1.2.0
12-03
- 日志格式:推荐使用统一的日志格式,方便后期排查问题。 4. **MySQL规约**: - SQL优化:避免全表扫描,合理设计索引,减少JOIN操作。 - 数据库设计:遵循范式理论,合理拆分表,避免数据冗余。 - 事务管理:...
用户登录过滤相关页面,过滤URL越权访问
06-23
java 过滤器,用户登录过滤相关页面,过滤URL越权访问
第41天:JAVA安全-目录遍历访问控制XSS等安全问题1
08-03
JAVA安全领域,目录遍历、访问控制以及XSS(跨站脚本攻击)是常见的安全问题,这些漏洞可能导致敏感信息泄露、权限滥用甚至系统被完全控制。在本篇文章中,我们将深入探讨这些问题,并通过实际的代码分析和案例来...
数据越权,数据一致性问题
weixin_45609307的博客
11-02 883
数据越权和单应用数据一致性问题
越权访问(Broken ACCESS Control)说明及解决方案
半夏_2021的博客
04-29 1万+
越权访问(Broken ACCESS Control,简称BAC)是一种很常见的逻辑安全漏洞,是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web 应用十大安全隐患的第二名。 越权访问呢可以理解为服务端对客户端提出的数据操作请求过分的信任,一个用户一般只能对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有 在用户进行增删改查时进行用户判断。忽略了该用户的权限判定,导致攻击账户拥有了其他账户的增删改查。
越权问题的解决方案
热门推荐
啦啦啦的博客
01-25 1万+
一、横向越权和纵向越权 越权定义:一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表...
Java电商项目面试--横向越权和纵向越权
小刺猬喜歡獨角獸
08-04 2568
面试题:什么是横向越权和纵向越权、如何解决? 1、什么是横向越权和纵向越权: 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 对于横向越权,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权...
浅谈web项目越权风险问题
weixin_39851884的博客
12-17 6664
web越权访问   越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。   越权访问漏洞的产生  比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,
java预防sessionId替换导致垂直越权问题
05-27
对于Java应用来说,防止Session ID替换导致的垂直越权问题,可以采取以下措施: 1. 使用随机Session ID:使用类似UUID的随机字符串生成算法生成Session ID,可以有效防止Session ID被猜测或者暴力破解。 2. 使用HTTPS协议:使用HTTPS协议可以加密HTTP请求和响应数据,防止数据被窃取和篡改。 3. 设置Session过期时间:设置Session过期时间可以让Session在一定时间后失效,可以有效减少Session ID被滥用的情况。 4. 使用Token验证:可以使用类似JWT等Token验证方式,将用户认证信息存储在Token中,而不是存储在Session中,从而减少Session被滥用的风险。 5. 对用户权限进行严格控制:在应用程序中对用户权限进行严格控制,只允许用户访问其有权限的资源,可以有效防止垂直越权问题的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值