Web登录安全隐患分析和POC

最新推荐文章于 2024-08-09 08:26:04 发布
最新推荐文章于 2024-08-09 08:26:04 发布
阅读量495 收藏
点赞数
文章标签: 前端 安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/120913512
版权
本文分析了亚马逊、看雪论坛和淘宝/支付宝的登录设计,指出其存在的重放攻击风险,即使使用HTTPS也未能完全避免。通过POC程序展示了如何在浏览器内捕获POST登录信息。OWASP建议使用TLS加密传输密码,但仅加密传输并不足够。文中还介绍了两种数据包截取方法,并提出改进方案,如使用动态加密的登陆设计以增强安全性。
摘要由CSDN通过智能技术生成

这篇贴主要是分析了亚马逊,支付宝等登陆设计。指出登陆信息被截获并且用于重放攻击可能性,指出登陆设计存在改进空间。附近中是POC(Proof of Concept)程序,在浏览器内部抓取POST登陆信息,保存在c:\hijackhttp.txt中,亚马逊,支付宝的登陆信息可以明文重现。

OWASP对web登录设计给出的建议包括密码要具有一定的长度和复杂度,正确的登录提示,始终使用TLS加密通道传输密码防止密码被截获等。参考:https://www.owasp.org/index.php/Authentication_Cheat_Sheet
但是仅仅是加密通道传输登陆信息仿佛还是不够,因为即使是通过TLS加密的传输的登录信息也可能被截获。

登陆case分析:

首选看几个站点的登陆设计。

1. 亚马逊

亚马逊将用户登陆信息用户名和密码使用https传输。这里从截获的数据中可以清楚的看到登录email和相应的password。

2. 看雪论坛

看雪论坛使用http明文传输登录信息,password做了一次MD5运算。由于MD5是不可逆的,理论上无法推出password。但对于黑客来说其实无需知道password具体是多少,用password的MD5值构造一个数据包模拟发送给服务器,同样可以收到有效的cookie信息成功登陆。这就是所谓的重放攻击。下图是登陆数据包,202cb962ac59075b964b07152d234b70是密码123的MD5值。

最低0.47元/天 解锁文章
网安溦寀
关注
WEB安全渗透测试》(16)利用Python编写漏洞批量检测POC
午夜安全
10-31 2512
WEB安全渗透测试》(16)利用Python编写漏洞批量检测POC ECShop的user.php文件中的display函数的模板变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录等操作,可直接远程把webshell写入服务器。$back_act变量来源于HTTP_REFERER,我们可以控制它。Ecshop使用了 php 模版引擎 smarty ,该引擎有两个基本的函数assign()、display()。...
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
Web登录安全详解
Frequent的博客
10-17 797
不加密直接传输 会在HTTP报文的body中显示密码明文 对称加密 加密算法写在前端里,前端有被破解的风险 非对称加密 中间人攻击 SSL劫持攻击 将自己接入到客户端和服务器中间,将公钥替换成自己的公钥。 SSL剥离攻击 也要将自己设为中间人,与客户端HTTP明文会话,与服务器继续HTTPS会话 重放攻击 密码加密后,直接用密文请求,或者将报文改动一小部分再次请求。 HTTPS防止重放攻击 TLS是可以防止重放攻击的,具体是通过报文鉴别码MAC(Message A...
推荐项目: POC-bomber — 快速渗透测试利器!
最新发布
gitblog_00617的博客
08-09 268
推荐项目:???? POC-bomber — 快速渗透测试利器! POC-bomber利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点项目地址:https://gitcode.com/gh_mirrors/po/POC-bomber 项目介绍 在这个数字化时代,网络安全变得比以往任何时候都更为重要。威胁不断演化,防御策略也需要与时俱进。POC-bomber,正是这样一款专门为网络安...
Web上的用户登录功能安全
Miss_kun的专栏
07-07 1万+
转载自:http://www.daimami.com/web/217218.htm 你会做Web上的用户登录功能吗? Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方
Web登录如何确保安全
lmj3732018的博客
02-25 4843
我们在下载文件的时候经常会看到有的下载站点也提供下载文件的“数字摘要“,供下载者验证下载后的文件是否完整,或者说是否和服务器上的文件”一模一样“。其实,数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文,这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的内容信息其摘要必定一致。因此,“数字摘要“叫”数字指纹“可能会更贴切一些。“数字摘要“是HTTPS能确保数据完整性和防篡改的根本原因。
用户登录模块————账户安全问题
aoweitan2815的博客
10-09 556
1,输入数据时:木马、浏览器插件会窃听键盘事件,知道点的哪些字母,(网银支付)密码泄露。 输入安全性:在输入密码时通过虚拟键盘来录入 2,浏览器与服务器之间的通信 传输安全性:通过加密。针对密码提交加密之后的数据,数据提交到服务器端再进行解密 3,存储的安全性:在数据库中保存密码时不能存储明文密码,可采用MD5生成密码的摘要 一:MD5消息摘要 不可逆的加密 16进制32位...
WEB安全基础 - - -漏洞扫描器
weixin_67503304的博客
07-30 2120
简单介绍了漏洞扫描器的安装,提供破解xray的方法。
网络安全之反序列化漏洞分析
lzhy666的博客
06-10 3270
FastJson 是 alibaba 的一款开源 JSON 解析库,可用于将 Java 对象转换为其 JSON 表示形式,也可以用于将 JSON 字符串转换为等效的 Java 对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化。
安全测试工程师】超实用的Web渗透测试学习路线~
weixin_44433834的博客
08-02 3280
前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 先上脑图 其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领域的知识。 首先我们要了解什么是***测试。 我们知道业务功能、逻辑的测试有黑盒测试和白盒测试,前者把程序看作一个不能打开的黑盒子,在完
webview Poc及检测
01-08
博客http://blog.csdn.net/u010651541/article/details/53198793对应的代码
登录过程中密码的安全和攻击风险
viqjeee的博客
03-26 2118
登录过程中密码的安全和攻击风险前言1 服务器端不要保存密码明文2 服务器端也不能保存密码的哈希值3 密码加盐4 注意客户端保存的密码5 避免传送明文密码6 避免直接传送密码哈希7 不能把加盐的哈希值传到服务器8 增加随机数一起做哈希9 设计好注册流程 前言 我们在开发app客户端的时候,最主要的一个模块就是用户登陆模块,其中用户密码的验证和保存流程是极易引起安全风险,各种注入攻击、重放攻击、拖库风险等,都会危机到用户的账号安全,今天从用户登陆密码验证流程角度探讨下密码安全。 1 服务器端不要保存密码明
当一个用户登录时,会引发哪些安全性的思考呢
delete_bug的博客
08-05 425
用户登录安全
计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
热门推荐
可爱的我可爱的code
03-01 2万+
1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 3.VUL VUL,Vulnerab...
长见识了,网络安全常见的“黑话”(全)
瓦罗兰特顶级C位的博客
05-12 931
网络安全常见的“黑话”来咯~
批量测试Web网站正常访问(POC脚本)
m0_72481041的博客
04-20 441
output_file_path = 'xxxxxxxxxxx' # 输出的正常访问域名文件路径。input_file_path = 'xxxxxxxxxxx' # 输入的域名文件路径。domain = line.strip() # 去除行尾空白符。if domain: # 确保域名不为空。# 将可以正常访问的域名写入新的txt文件。# 写入可以正常访问的域名到文件。# 读取包含域名的txt文件。# 测试域名是否可以正常访问。
网络安全中的POC、EXP、Payload、ShellCode
日拱一卒,功不唐捐
09-18 8811
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
网络安全POC编写流程
qq_37119462的博客
06-19 2023
针对一个已经公开的漏洞,POC的编写流程是这样的: 根据漏洞的详情,寻找指定受影响的版本程序 可以去官网下载历史版本程序 有些漏洞作者不会提具体版本号,那你就要根据漏洞作者提交的时间来判断了。当然除了官方网站之外,还可以去 github 上寻找源码,这些个官网都喜欢把历史版本的程序删除掉,善用 github 上的 tag, branch, release 功能,上面有你要的所有版本。 搭建对应漏洞的靶场环境 根据漏洞详情,手动将整个流程走一遍,熟悉下复现条件,比如使用 GET 还是 POST 请求,需不
致远OA系统安全漏洞分析POC
在IT安全领域,"POC"(Proof of Concept)通常指的是一个概念验证,用于证明某个安全漏洞确实存在且可以被利用。在这个案例中,"致远OA远程命令POC" 指的是针对致远A8-OA办公自动化系统的一个0day漏洞的证明。0day...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值