关于;号绕过认证的安全漏洞问题

已于 2022-06-13 10:22:13 修改
阅读量1.9k 收藏 3
点赞数 2
文章标签: web安全 安全 tomcat
于 2022-06-07 14:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56033865/article/details/125165257
版权

1、HttpServletRequest中URL解析函数

url=host+uri(工程名+servlet路径)

request.getRequestURL():返回全路径;
request.getRequestURI():返回除去Host(域名或IP)部分的路径;
request.getContextPath():返回工程名部分,如果工程映射为/,则返回为空;
request.getServletPath():返回除去Host和工程名部分的路径;

漏洞出在,当后台程序使用getRequestURI()或getRequestURL()函数来解析用户请求的URL时,若URL中包含了一些特殊符号,则可能会造成访问限制绕过的安全风险,其中分号;就是其一。

问题出在tomcat对URL特殊字符的处理上
1.分号;
在URL中遇到;号会将;xxx/中的分号与斜杠之间的字符串以及分号本身都去掉:
在这里插入图片描述
2.斜杆/
判断是否有连续的/,存在的话则循环删除掉多余的/:
在这里插入图片描述
3./和…/(本级目录和上级目录)
将/./删除掉--------并将/…/进行跨目录拼接处理

那么分号的作用就显现出来了:

/;xxx/实现分割目录 (;xxx导致的匹配问题)
/…;/实现跨目录,常用在…/被禁用的场景下(不能被识别)
;.css或;.js等利用白名单绕过认证鉴权

最终结果就是绕过鉴权的拦截器,算是一个比较凶残的漏洞

解决方案:
1
要么在拦截器规则里进行,如直接获取解码、跨目录拼接后路径并予以拦截;
2
或者在路径匹配时进行拦截,不做目录拼接处理,不删除;号

进击的小王666
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全漏洞——身份验证绕过
m0_61506558的博客
10-11 5240
身份验证绕过是现代web应用程序中普遍存在的问题,但这类漏洞不容易发现。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但仍然可能包含严重的漏洞。无论是业务逻辑漏洞还是其他软件缺陷,都需要敏锐的眼光来审视。0x01 刷新令牌接口的配置错误在这个漏洞中,用户一旦使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。该认证令牌在一段时间后过期。就在过期之前,应用程序从接口。
nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3274
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过认证。nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
tomcat对url请求中的特殊字符处理 分析
qq_41891666的博客
11-30 3271
0x00 前言 事情起因是 最近在看 orange 大佬在black hat 发的一篇关于路径穿越的议题 PDF:https://i.blackhat.com/us-18/Wed-August-8/us-18-Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-And-Pop-0days-Out-2.pdf 里面谈到了反向代理和tomcat 二义性问题导致路径穿越: 然后本地搭建tomcat ,直接在浏览器中用 …;/来进
CVE-2024-27198 JetBrains TeamCity 身份验证绕过漏洞分析
shelter1234567的博客
03-07 1554
JetBrains TeamCity 是一款由 JetBrains 公司开发的持续集成和持续交付服务器。它提供了强大的功能和工具,旨在帮助开发团队构建、测试和部署他们的软件项目JetBrains TeamCity发布新版本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。
URL跳转漏洞
qq_45001989的博客
09-18 2049
URL跳转漏洞 URL跳转原理: 由于越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 攻击方式及危害: 恶意用户完全可以借用URL跳转漏洞来欺骗安全意识低的用户,从而导致”中奖”之类的欺诈,这对于一些有在线业务的企业如淘宝等,危害较大,同时借助URL跳转,也可以突破常见的基于“白名单方式”的一些安全限制,如传统
禅道项目管理系统身份认证绕过漏洞
huangyongkang666的博客
04-27 1228
禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器16.x
influxdb1.7.5认证绕过漏洞复现
mohanhan
06-23 1573
influxdb1.7.5认证绕过漏洞复现kali docker 环境搭建1、kali中安装docker环境2、安装docker-compose3、启动docker,准备拉取系统镜像4、拉取对应镜像,这里可指定版本5、启动镜像6、命令行连接进入influx数据库,创建用户7、创建配置文件8、修改配置文件后,设置认证开启9、重启docker中的容器(不是docker),让配置生效10、浏览器访问数据库认证绕过-漏洞复现1、绕过方法2、利用admin用户名,在线生成JSON Web Token3、发送paylo
漏洞解决方案-认证绕过
smart的博客
08-31 5483
漏洞解决方案-认证绕过前置知识修复方案 前置知识        大多数金融行业信息系统业务场景中,对于交易的安全,采用安全认证的方式保护,认证的因子包括静态密码、短信验证码、UsbKEY,OTP令牌等,一旦业务流程和业务逻辑设计不当,这种认证机制被绕过,可带来严重后果,比如:无需密码即可进行交易、无需短信验证码即可重置密码等。 威胁描述:        大部分注册、忘
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 5544
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证
Nacos 身份认证绕过漏洞(已修复)
weixin_58642210的博客
11-14 843
Nacos 身份认证绕过漏洞
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
[Pwn2Own_2016]_Flash_Player最新安全特性分析及绕过思路.pdf
09-11
[Pwn2Own_2016]_Flash_Player最新安全特性分析及绕过思路 漏洞挖掘 身份与访问管理 安全人才 安全威胁 大数据
永无休止的业务逻辑“漏洞”.pdf
08-07
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序...0x02(支付)支付密码绕过 0x03任意支付密码修改 应对法则
【网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 188
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
【网络安全的神秘世界】VsCode直连虚拟机
最新发布
weixin_54750312的博客
05-31 373
连接成功,回到原始vscode界面,可以点击打开文件夹。右击VScode中左下角的绿色区域,勾选远程主机。通过VsCode连接虚拟机,可以进行远程操作。打开远程资源管理器,点击+号,配置连接服务器。再次输入密码后,进入Linux文件夹。hostname:主机名,随便起。host:打开kali,用。User:虚拟机的用户名。
网络安全行为可控定义以及表现内容简述
行云管家
05-28 321
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
【网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 176
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
nacos绕过认证获取信息漏洞
06-03
Nacos 1.3.0 ~ 1.3.2 版本中存在一个认证绕过漏洞(CVE-2020-9499),攻击者可以通过构造恶意请求,绕过Nacos的身份认证机制,获取敏感信息。该漏洞的具体触发方式如下: 1. 攻击者构造一个HTTP请求,请求中包含了未经过认证的token信息(可以是恶意token或者是其他用户的token)。 2. Nacos服务器接收到请求后,对token进行验证。由于存在漏洞,Nacos服务器无法正确地验证token的合法性,进而绕过了身份认证机制。 3. 攻击者可以在未经过身份认证的情况下,获取敏感信息,如用户名、密码、密钥等。 为避免该漏洞的风险,建议用户升级Nacos到最新版本,并加强安全措施,包括加强密码管理、限制访问权限等。同时,也应该定期关注Nacos的安全公告,了解最新漏洞信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值