Angular安全专辑之三 —— 授权绕过,利用漏洞控制管理员账户

已于 2023-09-01 11:36:43 修改
阅读量1k 收藏
点赞数
分类专栏: Angular 文章标签: angular
于 2023-08-29 16:36:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KenkoTech/article/details/132563935
版权

这篇文章是针对实际项目中所出现的问题所做的一个总结。简单来说,就是授权绕过问题,管理员帐户被错误的接管。

详细情况是这样的,我们的项目中通常都会有用户身份验证功能,不同的用户拥有不同的权限。相对来说管理员账户所对应的权限是极高的,它可以修改当前用户或者比它权限低的账户信息。而这里的处理如果不够严谨就会出现权限相关问题。

比如我的项目所遇到的问题,具有管理”角色的经过身份验证的用户可以结合更新用户信息的方法和忘记密码功能来更改当前管理员账户的密码,从而使他们能够完全控制帐户。

问题重现

这张图展现这个漏洞的流程

按步骤重现

在登录页面 admin 用户使用自己的账号邮箱和密码登录

成功进入主页面并跳转到用户管理页面

注意:管理员用户可以没有任何限制的修改邮箱地址,所以即便是邮箱的域名被修改(@example.com -> @xxx.com)也是合法的

保存后

重新进入登陆页面,此时邮箱地址已经变为攻击者邮箱(攻击者此时不知道密码),点击忘记密码进行密码重置

密码被重置,此时攻击者拥有了完全合法的管理员账户

使用被修改的信息成功登录  

此时攻击者就可以进行网络攻击,包括恶意篡改环境配置(包括产品信息、具体数据、数据库配置和系统运行时参数)。而且由于攻击者此时拥有管理员权限,所以造成的损失将是非常巨大的。

解决方案

<input type="text" value="email" disabled="emailUpdatable"/>
checkEmailUpdatability() {
    this.emailUpdatable = (this.user.role !== 'administration' && !lodash.endsWith(this.user.email, '@example.com'));
}

如上代码所示,监听用户权限和用户邮箱域名。这限制了管理员权限用户随意修改邮箱地址的功能。管理员用户的邮箱地址受到保护,不能更改为攻击者的邮箱地址,攻击者也就不能通过忘记密码功能获取到管理员权限了。而非管理员用户的权限较低,即使暴露也不会对项目造成破坏。 

KenkoTech
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【技术分享】Bitbucket|gitlab 参数注入漏洞
weixin_47208161的博客
10-25 679
漏洞研究的工作价值编号漏洞简介漏洞详情分析工作原理思路构造poc是否可以RCE?漏洞影响:修复方案参考资料:漏洞研究的工作价值先不谈这个具体的漏洞,讲讲为什么要持续进行跟进复现漏...
Angular企业级开发——MVC之控制器详解
12-09
1.MVC中的控制器 ...当一个控制器通过ng-controller指令连接到DOM上,Angular将实例化一个新的控制器对象,然后调用指定的控制器的构造函数。一个新的子作用范围(scope)将被创建,并作为一种可注入的
web攻防勇者成名录-XSS&CSRF
javagty6778的博客
02-23 44
一切的起因都源于一次他人的试探,在一千二百四十四天前,我用Angular1.x写了一个“树洞”,发布在公众号上。一段时间后,意想不到的是我与一个奇怪评论不期而遇了,没错就是它。在之后一分钟的时间里,默然发觉,web安全威胁是离我们这么的近。如果不是用了angular框架,如果angular没有做相关的防范,后果是未知的,不过我知道的是,这便是后来的故事的开始,无论如何都值得拥有。知己知彼,先来看看危害性最强的XSS攻击。
Angular JS模板注入漏洞分析
热门推荐
Exploit的小站~
05-10 1万+
(一)漏洞分析 0x00背景 周末挖掘漏洞的过程中,发现了一个有意思的XSS,是运用了Angular JS的模板进行注入,从而执行了恶意代码,思路和技术比较新颖。Angular JS是一款比较流行的前端MVC框架,很多前沿的网站都在用。 一般,对于XSS都会进行一定的过滤,比如下面的代码: <html ng-app> <head> <script sr...
angular 最佳实践_Angular安全最佳实践
weixin_26722031的博客
07-30 361
angular 最佳实践Angular is a popular front-end framework made by Google. Like other popular front-end frameworks, it uses a component-based architecture to structure apps. Angular是Google制作的一种流行的前端框架。 与其他流...
运行在 SSR 模式下的 Angular 应用的内存泄漏问题分析
SAP 资深技术专家 Jerry Wang 的技术分享
05-01 441
运行在 SSR 模式下的 Angular 应用,为了避免服务器端和客户端两次调用同样的 API 引起屏幕的 Flickering 问题,通过都会使用 AngularTransferState服务将信息从服务器发送到客户端,其工作原理如下图所示: 首先在应用程序app.module.ts中导入BrowserTransferStateModule: import { BrowserModule, BrowserTransferStateModule } from '@angular/plat...
Angular使用及其安全问题分析
devil8123665的博客
12-03 378
https://blog.csdn.net/wenrennaoda/article/details/89885722 1、逃逸Payload Angular通过“{{expression}}”来作为输出的标志,而对于双括号里面的内容Angular会计计算并输出结果。然而Angular模板表达式会经过沙箱验证,例如:1)不允许使用Function对象;2)不允许使用window对象;3)不允许使用dom对象;4)不允许使用Object对象;5)对obj对象的constructor进行检查,确保其...
Angular安全专辑之一 —— CSP防止XSS攻击
KenkoTech的博客
08-09 1288
在白名单策略中,可以使用他来指定浏览器仅渲染或执行来自白名单中的资源。即便是被恶意注入了脚本,因为脚本并不在白名单中,因此不会执行。它通过允许网站管理员定义哪些资源可以加载到网页中,从而限制了恶意脚本的执行。以下是一个简单的示例将所有的脚本限制为只能从同一域加载,但是允许从。禁止外域提交,网站被攻击后,用户的数据不会泄露到外域。禁止加载外域代码,防止复杂的攻击逻辑。控制加载样式表的来源。控制加载音视频的来源。控制加载脚本的来源。控制加载图片的来源。控制加载字体的来源。控制加载框架的来源。
Angular 进阶之 —— ngx-resource
08-22
Angular 进阶之 —— ngx-resource
利用Angular2的Observables实现交互控制的方法
10-17
主要介绍了利用Angular2的Observables实现交互控制的方法,我们主要针对一些在跟服务器端交互的时候遇到的问题,来看看Observable给我们带来的特性。感兴趣的可以了解一下
使用AngularJS中的SCE来防止XSS攻击的方法
10-24
主要介绍了使用AngularJS中的SCE来防止XSS攻击的方法,依靠合理地转码为HTML来预防跨站脚本漏洞共计,需要的朋友可以参考下
禅道系统权限过与命令执行漏洞分析
C20220511的博客
03-09 1837
权限过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限漏洞
Angular如何使用proxy代理到后端服务器
weixin_43658453的博客
03-08 1223
通常,代理或代理服务器充当您的应用程序和互联网之间的网关。通过将客户端请求转发到资源,它是客户端和服务器之间的中间服务器。在 Angular 中,我们经常在开发环境中使用这种代理。Angular 使用 webpack dev server 在开发模式下为应用程序提供服务。
Angular Js XSS漏洞
shy的博客
03-17 3904
编写html文档的时候,为了实现代码模块化,增加复杂页面的代码可读性和可维护性,我们常常会想到将代码分散写入不同的HTML文件 angularJS里面的ng-include指令结合ng-controller能够很方便的实现这个目的 ng-include指令用于包含外部的 HTML 文件。 ng-include可以作为一个属性,或者一个元素使用 AngularJS 我可以直接加载html和...
AngularJS模板标签注入漏洞
W小哥
04-13 841
环境测试地址:https://old.liveoverflow.com/angularjs/ 第一步:访问测试环境 第二步:选择第二个测试环境 打开firebug,查看当前AngularJS的版本号,输入:angular.version 显示当前版本号为1.0.8 利用语句网址:https://www.jianshu.com/p/07bcf3ed30b4 选择对应版本的利用代码 ...
AngularJs 动态模板真的安全吗?尝试一下XSS攻击。
weixin_33725722的博客
04-20 696
前情提要 angularJs通过“{{}}”来作为输出的标志,而对于双括号里面的内容angularJs会计计算并输出结果,我们可以在里面输入JS代码,并且一些语句还能得到执行,这使得我们的XSS有了可能,虽然不能直接写函数表达式,但这并难不住我们的白帽。 沙箱检验 angularJs会对表达式进行重写,并过滤计算输出,比如我们输入 {{1 + 1}} 复制代码在JS中会被转换成 "u...
Angular 注入服务 - angular 基础教程
后台模板
02-02 1094
转载自 http://www.ngui.cc/news/show-114.html 新建服务 $ ng g s mail 在命令行窗口运行以上命令后,将输出以下内容: installing service create src/app/mail.service.spec.ts create src/app/mail.service.ts WARNING Service is
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
angular后台管理
08-23
Angular后台管理系统是基于Angular框架开发的一种管理系统,用于管理和监控网站或应用程序的后台操作。它提供了丰富的功能和工具,使开发者能够轻松创建用户友好且高效的管理界面。 Angular后台管理系统主要有以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值