Appscan漏洞之会话标识未更新

最新推荐文章于 2023-06-08 16:38:25 发布
最新推荐文章于 2023-06-08 16:38:25 发布
阅读量181 收藏
点赞数
原文链接:http://www.cnblogs.com/meInfo/p/9147588.html
版权

  本次针对 Appscan漏洞 会话标识未更新 进行总结,如下:

1. 会话标识未更新

1.1、攻击原理

  在认证用户或者以其他方式建立新用户会话时,如果不使任何现有会话标识失效,攻击者就有机会窃取已认证的会话,此漏洞可结合XSS获取用户会话对系统发起登录过程攻击。

1.2、APPSCAN测试过程

  AppScan会扫描“登录行为”前后的Cookie,其中会对其中的会话信息进行记录,在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识未更新”漏洞

1.3、修复建议

  1. 始终生成新的会话,供用户成功认证时登录,防止用户操纵会话标识,请勿接受用户浏览器登录时所提供的会话标识;在对新用户会话授权之前废除任何现有会话标识。

  2. 对于不为会话标识 cookie 生成新值的平台(例如 ASP),请利用辅助 cookie。在该方法中,将用户浏览器上的辅助 cookie 设置为随机值,并将会话变量设置为相同值。如果会话变量和 cookie 值从不匹配,请废除会话,并强制用户再次登录。

  3. 若使用的是Apache Shiro安全框架,可使用SecurityUtils.getSubject().logout()方法,参考:http://blog.csdn.net/yycdaizi/article/details/45013397

1.4、修复代码样例

  在登陆页面中添加如下代码:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
    request.getSession().invalidate();//清空session
    Cookie cookie = request.getCookies()[0];//获取cookie
    cookie.setMaxAge(0);//cookie过期
%>

  在验证登陆成功前添加如下代码:

try {
    request.getSession().invalidate();  
    if (request.getCookies() != null) {  
       Cookie cookie = request.getCookies()[0];// 获取cookie  
       cookie.setMaxAge(0);// cookie过期  
    }  
} catch (Exception e) {  
     e.printStackTrace();  
session = request.getSession(true);
1.5、例外处理

  登录前后会话确实已更新,则可视为误报

1.6 、实际修复方案

 

在登录成功之后,加入图上红框中的代码。

转载于:https://www.cnblogs.com/meInfo/p/9147588.html

arkqyo2595
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全扫描---使用AppScan进行扫描
ff137_的博客
07-11 1582
这几天任务比较少,闲来无事,学习一下AppScan安全扫描的简单使用,顺便记录一下 需要注意的是,在执行安全测试时,会产生很多的垃圾数据,千万不要使用生产(正式)环境来做安全扫描!!! 一、扫描前配置 打开AppScan-创建新的扫描-常规扫描,进入扫描配置阶段 选择扫描类型,下一步 输入扫描系统的URL,下一步 使用默认的登录方法(也可以选择自动,...
会话标识更新问题
热门推荐
yutan_313的专栏
03-19 1万+
<br /> 有一段时间没有上CSDN了,今天看到有好几个网友问我“会话标示更新问题”,以下是我的解决办法。<br /> 我的系统在做AppScan安全扫描时,爆出一个高危漏洞会话标识更新。提供的解决办法是,在用户登录时始终使用新的会话。<br /> 我仔细查看了我的系统。原来在用户进入登录页面,但还登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说还是以前的那个session(事实上session也确实不
AppScan安全扫描:会话标识更新
爱兰河少
01-30 1301
    会话标识更新:在登录页面中存在一个动态的验证码,这个验证码每次获取后会存放于客户端的session中,而若登录失败后会再次跳回到登录页面,而在AppScan做安全扫描时就会误认为因该是新的请求会话,而新的会话则需要用新的Session(sessionId不一样即可),而我们很多时候登录失败后的错误提示信息会封装到session中,这样会方便前台直接读取,因此就会导致会话标识更新的安全问...
AppScan扫描安全问题修复
ThisLX的博客
08-14 4494
AppScan扫描安全问题修复1、隐藏Nginx版本号2、缺少“Content-Security-Policy”头3、缺少“X-Content-Type-Options”头4、缺少“X-XSS-Protection”头5、已解密的登录请求6、会话标识更新7、SRI (Subresource Integrity) 的检查 1、隐藏Nginx版本号 修改nginx.conf配置文件 http { ...
AppScan扫描“盲注”解决方法及“思路”。。。
huqingpeng321的博客
12-08 1万+
手上的项目快上生产了,最近一直在做项目的bug修改,蛋疼的是团队中木有软件测试人员,只能自己来了,,,/(ㄒoㄒ)/~~ 用AppScan扫描项目的某几个模块总是一直会出现sql盲注的问题(sql注入的一种),返回状态码501,看了下appscan的修订建议:过滤特殊字符。。那么问题来了,在后台所有有关数据提交到数据库以及和数据库有交互的地方我都做了特殊字符的过滤,另外sql语句都是用的
安全测试--AppScan
最新发布
sunshine_cxy的博客
06-08 1495
AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。简单理解,就是AppScan工具先抓取出所有的接口,接着利用自身的安全用例库,对接口传各种参数,验证接口是否有安全漏洞。1、打开AppScan,文件--新建--扫描Web应用程序2、填写起始URL地址这里有个坑:填写登录页面的地址,最好是登录之前,因为有的页面没有做重定向处理,后续测试的时候会一直提示登录。
appscan安全漏洞修复
12-21
会话标识在用户登录、权限更改或其他敏感操作后及时更新,可能导致会话劫持。解决办法是在关键操作后强制生成新的会话ID,确保即使会话被拦截,攻击者也无法利用旧的会话信息进行非法操作。 3. 跨站点请求伪造...
javaWeb安全验证漏洞修复总结.doc
11-29
为了检测和修复会话标识更新漏洞,可以使用 APPSCAN 等安全扫描工具对应用程序进行扫描和检测。这些工具可以检测到潜在的漏洞,并提供修复建议。 应用程序解决方案 为了避免会话标识更新漏洞,开发者需要采取...
web安全扫描问题疑问 AppScan
03-18
5. **会话标识更新.jpg** - 图片可能展示了在会话管理中一个常见的安全问题,即会话ID没有及时更新或回收。这可能导致会话固定攻击,攻击者可以利用更新会话ID来冒充合法用户。为了防止这种情况,开发者需要...
安全验证漏洞修复总结
11-17
APPSCAN 扫描建议可以帮助检测和修复会话标识更新漏洞。应用程序解决方案包括使用安全的会话管理机制、限制会话标识的使用、输入验证等。 已解密登录请求 已解密登录请求是一种常见的 WEB 应用程序安全漏洞,...
AppScan扫描结果分析及工具栏使用
dkdeuyv9165的博客
06-29 598
Appscan的窗口大概分三个模块,Application Links(应用链接), Security Issues(安全问题), and Analysis(分析) Application Links Pane(应用程序结构) 这一块主要显示网站的层次结构,基于URL和基于内容形式的文件夹和文件等都会在这里显示,在旁边的括号里显示的数字代表存在的漏洞或者安全问题.通过右键单...
AppScan深入浅出】修复漏洞会话标识更新(中危)
编程的世界
08-31 3788
关于“会话标识更新”,其实我觉得应该是颇有争议的,为何登录后不更新会话标识就会存在危险,是不是担心读取到旧会话中存在Session的取值呢?这个恕我不懂。   关于漏洞的产生 “会话标识更新”是中危漏洞AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后
IBM Security Appscan漏洞--会话标识更新
YouXu
03-16 6370
可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 “会话标识更新”是中危漏洞AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识更新
AppScan 会话标识更新 处理方案
八音初穗的博客
03-21 1134
之前是采用了百度到的 session.Abandon的方式但是客户网络环境的问题 会在内网情况下 莫名其妙导致session丢失 取消这个标记后 ,会导致通不过机器扫描,然后采用了https://bbs.csdn.net/topics/390072229此问题的happylm88的回复 response.Cookies["ASP.NET_SessionId"].Expires=Syst...
Appscan---会话标识更新
KerryRuan的专栏
04-05 2504
会话标识更新  严重性: 高  类型: 应用程序级别测试  WASC 威胁分类: 授权类型:会话定置  CVE 引用: 不适用  安全风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 ---------------------------------------------------------
关于AppScan安全检测会话标识更新
y562363753的博客
08-20 3973
会话标识更新 严重性: 中 CVSS 分数: 6.4 URL: http://119.60.12.114:18079/NXZDWRYZXJC/action/user/login 实体: login (Page) 风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查 看或变更用户记录以及执行事务 原因: Web 应用程序编程或配置不...
Appscan漏洞之已解密的登录请求
05-19
Appscan是一种常用的应用程序漏洞扫描工具,可以对应用程序进行安全检查,包括已解密的登录请求漏洞。如果应用程序存在这种漏洞,攻击者可以通过截获和解密登录请求,获取用户的登录凭证,例如用户名和密码。这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值