Angular安全专辑之三 —— 授权绕过,利用漏洞控制管理员账户

已于 2023-09-01 11:36:43 修改
阅读量1k 收藏
点赞数
分类专栏: Angular 文章标签: angular
于 2023-08-29 16:36:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KenkoTech/article/details/132563935
版权

这篇文章是针对实际项目中所出现的问题所做的一个总结。简单来说,就是授权绕过问题,管理员帐户被错误的接管。

详细情况是这样的,我们的项目中通常都会有用户身份验证功能,不同的用户拥有不同的权限。相对来说管理员账户所对应的权限是极高的,它可以修改当前用户或者比它权限低的账户信息。而这里的处理如果不够严谨就会出现权限相关问题。

比如我的项目所遇到的问题,具有管理”角色的经过身份验证的用户可以结合更新用户信息的方法和忘记密码功能来更改当前管理员账户的密码,从而使他们能够完全控制帐户。

问题重现

这张图展现这个漏洞的流程

按步骤重现

在登录页面 admin 用户使用自己的账号邮箱和密码登录

成功进入主页面并跳转到用户管理页面

注意:管理员用户可以没有任何限制的修改邮箱地址,所以即便是邮箱的域名被修改(@example.com -> @xxx.com)也是合法的

保存后

重新进入登陆页面,此时邮箱地址已经变为攻击者邮箱(攻击者此时不知道密码),点击忘记密码进行密码重置

密码被重置,此时攻击者拥有了完全合法的管理员账户

使用被修改的信息成功登录  

此时攻击者就可以进行网络攻击,包括恶意篡改环境配置(包括产品信息、具体数据、数据库配置和系统运行时参数)。而且由于攻击者此时拥有管理员权限,所以造成的损失将是非常巨大的。

解决方案

<input type="text" value="email" disabled="emailUpdatable"/>
checkEmailUpdatability() {
    this.emailUpdatable = (this.user.role !== 'administration' && !lodash.endsWith(this.user.email, '@example.com'));
}

如上代码所示,监听用户权限和用户邮箱域名。这限制了管理员权限用户随意修改邮箱地址的功能。管理员用户的邮箱地址受到保护,不能更改为攻击者的邮箱地址,攻击者也就不能通过忘记密码功能获取到管理员权限了。而非管理员用户的权限较低,即使暴露也不会对项目造成破坏。 

KenkoTech
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Angular JS模板注入漏洞分析
Exploit的小站~
05-10 1万+
(一)漏洞分析 0x00背景 周末挖掘漏洞的过程中,发现了一个有意思的XSS,是运用了Angular JS的模板进行注入,从而执行了恶意代码,思路和技术比较新颖。Angular JS是一款比较流行的前端MVC框架,很多前沿的网站都在用。 一般,对于XSS都会进行一定的过滤,比如下面的代码: <html ng-app> <head> <script sr...
angular 最佳实践_Angular安全最佳实践
weixin_26722031的博客
07-30 368
angular 最佳实践Angular is a popular front-end framework made by Google. Like other popular front-end frameworks, it uses a component-based architecture to structure apps. Angular是Google制作的一种流行的前端框架。 与其他流...
Angular使用及其安全问题分析
devil8123665的博客
12-03 393
https://blog.csdn.net/wenrennaoda/article/details/89885722 1、逃逸Payload Angular通过“{{expression}}”来作为输出的标志,而对于双括号里面的内容Angular会计计算并输出结果。然而Angular模板表达式会经过沙箱验证,例如:1)不允许使用Function对象;2)不允许使用window对象;3)不允许使用dom对象;4)不允许使用Object对象;5)对obj对象的constructor进行检查,确保其...
Angular安全专辑之一 —— CSP防止XSS攻击
KenkoTech的博客
08-09 1331
在白名单策略中,可以使用他来指定浏览器仅渲染或执行来自白名单中的资源。即便是被恶意注入了脚本,因为脚本并不在白名单中,因此不会执行。它通过允许网站管理员定义哪些资源可以加载到网页中,从而限制了恶意脚本的执行。以下是一个简单的示例将所有的脚本限制为只能从同一域加载,但是允许从。禁止外域提交,网站被攻击后,用户的数据不会泄露到外域。禁止加载外域代码,防止复杂的攻击逻辑。控制加载样式表的来源。控制加载音视频的来源。控制加载脚本的来源。控制加载图片的来源。控制加载字体的来源。控制加载框架的来源。
禅道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 1915
权限绕过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限绕过漏洞
Angular企业级开发——MVC之控制器详解
12-09
1.MVC中的控制器 ...当一个控制器通过ng-controller指令连接到DOM上,Angular将实例化一个新的控制器对象,然后调用指定的控制器的构造函数。一个新的子作用范围(scope)将被创建,并作为一种可注入的
Angular 进阶之 —— ngx-resource
08-22
Angular 进阶之 —— ngx-resource
利用Angular2的Observables实现交互控制的方法
10-17
主要介绍了利用Angular2的Observables实现交互控制的方法,我们主要针对一些在跟服务器端交互的时候遇到的问题,来看看Observable给我们带来的特性。感兴趣的可以了解一下
利用angular自动编译andriod APK的绕坑经历分享
01-19
前端架构师使用angular JS作为框架,打包android APK。 程序已经完成,需要使用自动编译功能来检测服务。 下面话不多说了,来一起看看详细的介绍吧 问题 问题一:JDK需要使用1.8,其他版本目前不支持。 问题二:...
使用AngularJS中的SCE来防止XSS攻击的方法
10-24
主要介绍了使用AngularJS中的SCE来防止XSS攻击的方法,依靠合理地转码为HTML来预防跨站脚本漏洞共计,需要的朋友可以参考下
Angular如何使用proxy代理到后端服务器
weixin_43658453的博客
03-08 1321
通常,代理或代理服务器充当您的应用程序和互联网之间的网关。通过将客户端请求转发到资源,它是客户端和服务器之间的中间服务器。在 Angular 中,我们经常在开发环境中使用这种代理。Angular 使用 webpack dev server 在开发模式下为应用程序提供服务。
Angular Js XSS漏洞
shy的博客
03-17 4007
编写html文档的时候,为了实现代码模块化,增加复杂页面的代码可读性和可维护性,我们常常会想到将代码分散写入不同的HTML文件 angularJS里面的ng-include指令结合ng-controller能够很方便的实现这个目的 ng-include指令用于包含外部的 HTML 文件。 ng-include可以作为一个属性,或者一个元素使用 AngularJS 我可以直接加载html和...
AngularJS模板标签注入漏洞
W小哥
04-13 892
环境测试地址:https://old.liveoverflow.com/angularjs/ 第一步:访问测试环境 第二步:选择第二个测试环境 打开firebug,查看当前AngularJS的版本号,输入:angular.version 显示当前版本号为1.0.8 利用语句网址:https://www.jianshu.com/p/07bcf3ed30b4 选择对应版本的利用代码 ...
Angular 权限管理的两种解决方案
yanyi24的博客
05-28 3324
Angular 权限管理的两种解决方案 在做后台管理系统的时候,权限管理应该是必备的功能点了。这一节我们介绍两种方案来确定用户权限。 首先,我们面板是这个样子,先让大家有一个基础印象: 准备工作 首先我们通过 cli工具新建了一个 heroes模块,所有工作我们都将在这个模块中完成; 其次新建了 heroes-add、 heroes-list、 heroes-login、 heroes-modify四个页面模块,来分别实现不同的功能; 最后通过子路由的方式配置了项目的路由信息,以便让项目跑起来。 封
AngularJs 动态模板真的安全吗?尝试一下XSS攻击。
weixin_33725722的博客
04-20 710
前情提要 angularJs通过“{{}}”来作为输出的标志,而对于双括号里面的内容angularJs会计计算并输出结果,我们可以在里面输入JS代码,并且一些语句还能得到执行,这使得我们的XSS有了可能,虽然不能直接写函数表达式,但这并难不住我们的白帽。 沙箱检验 angularJs会对表达式进行重写,并过滤计算输出,比如我们输入 {{1 + 1}} 复制代码在JS中会被转换成 "u...
Angular 注入服务 - angular 基础教程
后台模板
02-02 1105
转载自 http://www.ngui.cc/news/show-114.html 新建服务 $ ng g s mail 在命令行窗口运行以上命令后,将输出以下内容: installing service create src/app/mail.service.spec.ts create src/app/mail.service.ts WARNING Service is
angular 拦截器_在Angular绕过Http拦截器的超级简单技巧
weixin_26750481的博客
09-11 1530
angular拦截器Recently, I have been working on a task, regarding AWS S3 bucket file uploading using Angular and preSigned URLs. In that project, I have used HTTP interceptor to handle my request to bind a...
【愚公系列】2023年05月 Web渗透测试之权限绕过攻击
热门推荐
时光隧道
08-25 5万+
权限绕过攻击是一种攻击技术,在这种攻击中,攻击者试图通过欺骗系统或者其他授权实体,绕过安全控制以获得对某一系统、网络、应用或者数据的未授权访问。攻击者通常使用各种恶意Web应用程序来绕过安全控制以获得攻击目标中的敏感信息。
angular后台管理
最新发布
08-23
Angular是一种流行的前端开发框架,它使用了TypeScript语言来构建现代化的Web应用程序。Angular后台管理系统是基于Angular框架开发的一种管理系统,用于管理和监控网站或应用程序的后台操作。它提供了丰富的功能和工具,使开发者能够轻松创建用户友好且高效的管理界面。 Angular后台管理系统主要有以下特点: 1.模块化架构:Angular后台管理系统使用模块化架构,将不同的功能模块分开开发。这种架构使得代码更易于维护和重用,并且可以方便地添加新的功能。 2.响应式设计:Angular后台管理系统支持响应式设计,可以在不同的终端设备上自适应显示。无论是在电脑、平板还是手机上,用户都能够获得一致的用户体验。 3.数据驱动视图:Angular使用数据绑定技术,将数据和视图进行绑定。这意味着当数据发生变化时,视图会自动更新,使得用户能够实时地查看和操作数据。 4.强大的表单验证:Angular提供了强大的表单验证机制,可以对用户输入的数据进行验证和处理。这样可以避免用户输入错误或恶意输入,提高数据的安全性和准确性。 5.丰富的组件库:Angular有一个丰富的组件库,开发者可以直接使用这些组件来构建页面。这些组件包括按钮、导航栏、表格等,可以大大加快开发速度。 总之,Angular后台管理系统是一种强大且高效的工具,可以帮助开发者快速构建现代化的用户管理界面。无论是管理网站、应用程序还是其他类型的后台操作,都可以使用Angular后台管理系统来简化开发和提高效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值