AppScan扫描.NET站点漏洞及修复

最新推荐文章于 2024-06-24 09:15:00 发布
最新推荐文章于 2024-06-24 09:15:00 发布
阅读量833 收藏
点赞数
版权所有©️都是我自己写哒!
本文链接:https://blog.csdn.net/cpongo1/article/details/95189377
版权

刚处理完App安全问题,安全扫描方又反馈来一个Web安全漏洞报告,所幸这次不只是一个人解决~

9166166-c23d360ff233e9fa.jpg
AppScan.itlao5.com

漏洞扫描用的是IBM的AppScan,下午主要修复下面几个低危漏洞:

一、Autocomplete HTML Attribute Not Disabled for Password Field

描述:

允许浏览器记住密码,可能导致密码信息泄露

修复:

在密码输入框(type="password")设置为不自动填充

input设置 autocomplete = "off"
asp:TextBox设置 AutoCompleteType="Disabled"

二、Cacheable SSL Page Found

描述:

允许SSL页面使用缓存,可能导致敏感数据泄露

修复:

SSL页面禁用缓存,在相应的页面的<head></head>

标签内加上以下代码

    <meta http-equiv="Pragma" content="no-cache" />
    <meta http-equiv="Cache-Control" content="no-store" />
    <meta http-equiv="Expires" content="0" />

三、Missing or insecure "Content-Security-Policy" header

描述:

Content-Security-Policy响应头缺失,可能会更大程度的暴露于各种跨站点注入攻击

修复:参考(六)

四、Missing or insecure "X-Content-Type-Options" header

描述:

防止在IE9、chrome和safari中的MIME类型混淆攻击

nosniff – 这个是唯一正确的设置,必须这样。
修复:参考(六)

五、Missing or insecure "X-XSS-Protection" header

描述:

这个header主要是用来防止浏览器中的反射性xss。现在,只有IE,chrome和safari(webkit)支持这个header。

0 – 关闭对浏览器的xss防护  
1 – 开启xss防护  
1; mode=block – 开启xss防护并通知浏览器阻止而不是过滤用户注入的脚本。  
1; report=http://site.com/report – 这个只有chrome和webkit内核的浏览器支持,这种模式告诉浏览器当发现疑似xss攻击的时候就将这部分数据post到指定地址。
修复:参考(六)

六、Missing or insecure HTTP Strict-Transport-Security Header

描述:

用来配置浏览器和服务器之间安全的通信,它主要是用来防止中间人攻击,因为它强制所有的通信都走TLS;此设置在https中才有效

max-age=31536000 – 告诉浏览器将域名缓存到STS list里面,时间是一年。  
max-age=31536000; includeSubDomains – 告诉浏览器将域名缓存到STS list里面并且包含所有的子域名,时间是一年。  
max-age=0 – 告诉浏览器移除在STS缓存里的域名,或者不保存此域名。
修复:

在站点的web.config配置文件中添加如下响应头

<system.webServer>
  <httpProtocol> 
    <customHeaders>
      <add name="X-Content-Type-Options" value="nosniff"/>
      <add name="X-XSS-Protection" value="1;mode=block"/>
      <!--add name="X-Frame-Options" value="SAMEORIGIN"/-->
      <add name="Content-Security-Policy" value="default-src 'self'"/>
      <add name="Strict-Transport-Security" value="max-age=63072000"/>
    </customHeaders>
  </httpProtocol>
</system.webServer>

七、Query Parameter in SSL Request

描述:

使用了Get方式传参,可能导致数据泄露

修复:

使用post方式传参,必须用Get的时候,使用"itlao5.com"+"?x=123"替换"itlao5.com?x=123",以规避该漏洞扫描。

简书:ThinkinLiu 博客: IT老五

ps: 本地下载了AppScan,继续扫描,继续解决安全漏洞...

9166166-931fd471780b7e64.jpg
IT老五(it-lao5):关注公众号,一起源创,一起学习!
flybirding10011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
多线程漏洞扫描器Asp.net源码
02-18
一款多线程漏洞扫描器,基于Socket实现Http的最大尺度,目前集成Struts2常见漏洞。其他产品/语言漏洞请自行配置。
appscan漏洞扫描工具
07-12
appscan漏洞扫描工具: AppScan的安装 1、解压安装包,双击AppScan_Setup_10.0.0.exe运行,默认下一步安装完成即可。 2、将AppScanStdCrk文件夹中的rcl_rational.dll和AppScanStandard.txt复制到安装根路径下,覆盖...
命令注入漏洞
qq_43776408的博客
08-04 741
准备 dirb用于探测目标网站底下的目录 通过dirb扫描出目标网站目录后可以打开相应的网站 以下是dirb扫描结果 你看到了很多网站目录 随便打开一个 比如我们打开robots目录 结果如下 然后我们一个个访问robots下的目录 直到访问到nothion这个目录时,发现是404 可是这个404页面和传统的404不同 我们猜测在当中可能存在猫腻 于是查看页面源代码 看到了密码等,或许以后有用 到此为止 我们接着文章刚开始讲的 现在来访问secure目录 中文意思是安全 打开这个目录你看到了ba
AppScan安全专项问题解决
最新发布
m0_61869253的博客
06-24 906
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
APPSCAN之批量漏扫
煜铭2011
06-23 8232
APPSCAN也具有这个功能,它的命令行形式可以实现批量扫描并且实现批量产生各种漏洞扫描报告。下面我们将来介绍APPSCAN的批量扫描功能。
常见的Web漏洞——命令注入
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
Missing HTTP Strict-Transport-Security Header (HSTS) 解决
weixin_33796177的博客
08-21 4708
HSTS简介 HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETF发布的一种互联网安全策略机制。采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址,以减少会话劫持风险。 server { listen 443 ssl; server_name ww...
appscan安全漏洞修复
12-21
本篇文章将详细探讨AppScan扫描出的五类常见安全漏洞,并提供相应的修复策略。 1. 不充分账户封锁:当系统对失败的登录尝试或恶意活动的响应不足时,可能会导致不充分的账户封锁。修复此问题的关键在于实施严格的...
APPScan基础扫描-技术手册》
11-08
点击左上角的“扫描”按钮,AppScan将开始执行预定的扫描任务,检查各种类型的漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。 在扫描过程中,可能会遇到问题,比如“会话检测问题”。这种错误通常与登录凭证...
AppScan扫描工具
11-21
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描扫描之后会提供扫描报告和修复建议等。 AppScan有自己的用例库,版本越新用例库越全(用例库...
安全修复之Web——HTTP Strict-Transport-Security缺失
小小关的博客
06-29 1534
日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 系统:windows10 语言:Golang golang版本:1.18 内容 安全预警 HTTP Strict-Transport-Security缺失安全限定: HTTP Strict-Transport-Security 可以
请求方式为GET,如何避免信息泄露
qq_33666329的博客
04-26 854
通常GET请求方式只用于id查询 对id进行加密 后台验证:如果单据有记录可操作人,则在接口请求时方法调用时对用户信息进行验证
【web-攻击验证机制】(3.2.3)验证机制设计缺陷:“记住密码” 功能、用户伪装功能、证书确认不完善
08-15 344
【验证机制设计缺陷】“记住密码” 功能、用户伪装功能、证书确认不完善
AppScan安全扫描问题解决方案
weixin_43988600的博客
02-23 6941
本人遇见过的扫描漏洞解决方案。 一、查询中的密码参数 【解决方案】 password是关键字,把passwod的传参名称改为pcode或其他名称。 风险: 可能会窃取查询字符串中发送的敏感数据,例如用户名和密码 原因: SSL(安全套接字层)可为 HTTP 提供数据机密性和完整性。通过加密 HTTP 消息,SSL 可防止攻击者窃听或更改消息内容。登 录页应始终采用 SSL 来保护从客户机传输到服务器的用户名和密码。如果不使用 SSL,会使用户凭证在传输到服务器期间作为 明文公开,从而易被窃听。 固定值:.
Web 安全之内容安全策略(Content-Security-Policy,CSP)配置问题
热门推荐
baiyongliang
05-23 3万+
简单的配置方式:Content-Security-Policy,X-Frame-Options头未设置”警告的过滤器 1.CSP 简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行...
RPO学习
qq_36495104的博客
07-01 667
来源 https://www.freebuf.com/articles/web/166731.html http://blog.nsfocus.net/rpo-attack/ 0X1 什么是RPO RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术,主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过相对路径来引入其他的资源文件,以至于达成我们想要的目的 就目前来看此攻击方法依赖于浏览器和网络服务器的反应,基于服务器的Web缓存技
Http请求头安全策略
weixin_30663471的博客
09-27 447
今天在网上浪了许久,只是为了找一个很简单的配置,却奈何怎么都找不到。 好不容易找到了,我觉得还是记录下来的好,或许省得许多人像我一样浪费时间。 1.X-Frame-Options 如果网站可以嵌入到IFRAME元素中,则攻击者可以在社交场合设计一种情况,即受害者被指向攻击者控制的网站,该网站构成目标网站的框架。然后攻击者可以操纵受害者在目标网站上不知不觉地执行操作。即使有跨站点请求伪造保护,...
AppScan检测“Content-Security-Policy”头缺失或不安全
liudoyang的博客
12-31 2万+
Content-Security-Policy”头缺失或不安全 用AppScan对url进行检测出现“Content-Security-Policy”头缺失或不安全问题 解决方法: 在拦截器或者过滤器中添加 response.setHeader("Content-Security-Policy", "default-src 'self'; script-src 'self'; frame-anc...
AppScan详解:中文支持的Web漏洞扫描与实战教程
Web漏洞扫描AppScan教程为安全专家提供了一个强大的工具,帮助他们系统地检测和修复Web应用程序和服务中的潜在漏洞,同时确保符合各种行业标准和法规要求。这对于任何关注Web安全的企业和个人来说都是一个不可或缺...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flybirding10011

谢谢支持啊999

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值