绿盟科技扫描出JavaWeb项目的一些漏洞

于 2024-07-09 17:32:45 发布
阅读量307 收藏
点赞数 3
文章标签: 科技 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58571759/article/details/140301262
版权

1、检测到目标URL存在宽字节跨站漏洞

2、检测到目标URL存在框架注入漏洞

3、检测到目标URL存在链接注入漏洞

已上三点的解决方案主要是给项目配置过滤器,将URL中的特殊字符过滤掉

CookieHttpOnlyFilter.java文件

package com.zysj.boss.web.filter;

import javax.servlet.*;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * 功能描述:
 * <p>
 *   1.Cookie 设置 httpOnly属性 Cookie 
 *   2.设置 httpOnly属性防止js读取cookie
 * </p>
 *
 * @author steven
 */
public class CookieHttpOnlyFilter implements Filter {


    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		if (!(request instanceof HttpServletRequest)) {
			chain.doFilter(request, response);
			return;
		}
		HttpServletRequest httpReq = (HttpServletRequest) request;
		HttpServletResponse httpResp = (HttpServletResponse) response;
		Cookie[] cookies = httpReq.getCookies();
		if (cookies != null) {
			Cookie cookie = cookies[0];
			if (cookie != null) {
				HttpSession session = httpReq.getSession();
				if (session != null) {
					String sessionId = session.getId();
					// http设置
					// httpResp.addHeader("Set-Cookie", "JSESSIONID=" + sessionId + "; Path=/fis; HttpOnly");
                    // httpResp.addHeader("x-frame-options","SAMEORIGIN");
					// https设置
	                    httpResp.addHeader("Set-Cookie", "JSESSIONID=" + sessionId
	                            + "; Path=/admin;Secure; HttpOnly");
				}
			}
		}
		chain.doFilter(httpReq, httpResp);

	}


    public void destroy() {
	}


    public void init(FilterConfig filterConfig) throws ServletException {
	}

}

XssAndSqlFilter.java文件

package com.zysj.boss.web.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

public class XssAndSqlFilter implements Filter {

    @Override

    public void destroy() {

// TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        XssAndSqlHttpServletRequestWrapper xssRequest = new XssAndSqlHttpServletRequestWrapper((HttpServletRequest) request);

        chain.doFilter(xssRequest, response);
    }


    @Override
    public void init(FilterConfig arg0) throws ServletException {

// TODO Auto-generated method stub

    }

}

XssAndSqlHttpServletRequestWrapper.java文件

package com.zysj.boss.web.filter;

import java.util.regex.Pattern;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;


public class XssAndSqlHttpServletRequestWrapper extends HttpServletRequestWrapper {

    HttpServletRequest orgRequest = null;

    public XssAndSqlHttpServletRequestWrapper(HttpServletRequest request) {

        super(request);

        orgRequest = request;

    }


    /**
     * 覆盖getParameter方法,将参数名和参数值都做xss & sql过滤。
     * 如果需要获得原始的值,则通过super.getParameterValues(name)来获取
     * getParameterNames,getParameterValues和getParameterMap也可能需要覆盖
     */

    @Override
    public String getParameter(String name) {

        String value = super.getParameter(xssEncode(name));

        if (value != null) {

            value = xssEncode(value);

        }

        return value;

    }


    /**
     * 覆盖getHeader方法,将参数名和参数值都做xss & sql过滤。
     * 如果需要获得原始的值,则通过super.getHeaders(name)来获取 getHeaderNames 也可能需要覆盖
     */

    @Override
    public String getHeader(String name) {

        String value = super.getHeader(xssEncode(name));

        if (value != null) {

            value = xssEncode(value);

        }

        return value;

    }


    /**
     * 将容易引起xss & sql漏洞的半角字符直接替换成全角字符
     *
     * @param s
     * @return
     */

    private static String xssEncode(String s) {

        if (s == null || s.isEmpty()) {

            return s;

        } else {

            s = stripXSSAndSql(s);

        }

        StringBuilder sb = new StringBuilder(s.length() + 16);

        for (int i = 0; i < s.length(); i++) {

            char c = s.charAt(i);

            switch (c) {

                case '>':

                    sb.append(">");// 转义大于号

                    break;

                case '<':

                    sb.append("<");// 转义小于号

                    break;

                case '\'':

                    sb.append("'");// 转义单引号

                    break;

                case '\"':

                    sb.append(""");// 转义双引号

                    break;

                case '&':

                    sb.append("&");// 转义&

                    break;

                case '#':

                    sb.append("#");// 转义#

                    break;

                default:

                    sb.append(c);

                    break;

            }

        }

        return sb.toString();

    }

    /**
     * 获取最原始的request
     *
     * @return
     */

    public HttpServletRequest getOrgRequest() {

        return orgRequest;

    }


    /**
     * 获取最原始的request的静态方法
     *
     * @return
     */

    public static HttpServletRequest getOrgRequest(HttpServletRequest req) {

        if (req instanceof XssAndSqlHttpServletRequestWrapper) {

            return ((XssAndSqlHttpServletRequestWrapper) req).getOrgRequest();

        }

        return req;

    }


    /**
     * 防止xss跨脚本攻击(替换,根据实际情况调整)
     */

    public static String stripXSSAndSql(String value) {

        if (value != null) {

// NOTE: It's highly recommended to use the ESAPI library and

// uncomment the following line to

// avoid encoded attacks.

// value = ESAPI.encoder().canonicalize(value);

// Avoid null characters

/** value = value.replaceAll("", ""); ***/

// Avoid anything between script tags

            Pattern scriptPattern = Pattern

                    .compile(

                            "<[\r\n| | ]*script[\r\n| | ]*>(.*?)</[\r\n| | ]*script[\r\n| | ]*>",

                            Pattern.CASE_INSENSITIVE);

            value = scriptPattern.matcher(value).replaceAll("");

// Avoid anything in a

// src="http://www.yihaomen.com/article/java/..." type of

// e-xpression

            scriptPattern = Pattern.compile(

                    "src[\r\n| | ]*=[\r\n| | ]*[\\\"|\\\'](.*?)[\\\"|\\\']",

                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE

                            | Pattern.DOTALL);

            value = scriptPattern.matcher(value).replaceAll("");

// Remove any lonesome </script> tag

            scriptPattern = Pattern.compile("</[\r\n| | ]*script[\r\n| | ]*>",

                    Pattern.CASE_INSENSITIVE);

            value = scriptPattern.matcher(value).replaceAll("");

// Remove any lonesome <script ...> tag

            scriptPattern = Pattern.compile("<[\r\n| | ]*script(.*?)>",

                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE

                            | Pattern.DOTALL);

            value = scriptPattern.matcher(value).replaceAll("");

// Avoid eval(...) expressions

            scriptPattern = Pattern.compile("eval\\((.*?)\\)",

                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE

                            | Pattern.DOTALL);

            value = scriptPattern.matcher(value).replaceAll("");

// Avoid e-xpression(...) expressions

            scriptPattern = Pattern.compile("e-xpression\\((.*?)\\)",

                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE

                            | Pattern.DOTALL);

            value = scriptPattern.matcher(value).replaceAll("");

// Avoid javascript:... expressions

            scriptPattern = Pattern.compile(

                    "javascript[\r\n| | ]*:[\r\n| | ]*",

                    Pattern.CASE_INSENSITIVE);

            value = scriptPattern.matcher(value).replaceAll("");

// Avoid vbscript:... expressions

            scriptPattern = Pattern.compile("vbscript[\r\n| | ]*:[\r\n| | ]*",

                    Pattern.CASE_INSENSITIVE);

            value = scriptPattern.matcher(value).replaceAll("");

// Avoid onload= expressions

            scriptPattern = Pattern.compile("onload(.*?)=",

                    Pattern.CASE_INSENSITIVE | Pattern.MULTILINE

                            | Pattern.DOTALL);

            value = scriptPattern.matcher(value).replaceAll("");

        }

        return value;

    }
}

在web.xml文件中引用一下

  <filter>
        <filter-name> CookieHttpOnly</filter-name>
        <filter-class>xxx.xxx.filter.CookieHttpOnlyFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name> CookieHttpOnly</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

	<!-- 解决xss & sql漏洞 -->

	<filter>
		<filter-name>xssAndSqlFilter</filter-name>
		<filter-class>xxx.xxx.filter.XssAndSqlFilter</filter-class>
	</filter>

	<!-- 解决xss & sql漏洞 -->
	<filter-mapping>
		<filter-name>xssAndSqlFilter</filter-name>
		<url-pattern>*</url-pattern>
	</filter-mapping>

4、Spring Boot Actuator未授权访问

修改spring boot的配置文件  Spring boot 关闭Actuator

在bootstrap.yml中

management:
  server:
    port: -1   # 修改端口,跳过安全漏洞扫描
  endpoints:
    enabled-by-default: false   #关闭监控

5、jQuery 存在 XSS 漏洞 

该问题是由于项目中用的jQuery版本太低的问题,升级Jquery版本为3.6.1,因为升级之后的版本不兼容之前的版本,需要引入JQuery提供的jQuery Migrate v3.4.0

<script src="https://code.jquery.com/jquery-3.6.0.min.js"></script>
<script src="https://code.jquery.com/jquery-migrate-3.4.0.min.js"></script>

但是其中还会存在一些兼容性问题,在引入之后引入一些改写的方法

/**
 * jQuery.browser | jQuery API Documentation该属性已经在1.9版本中删除,为了兼容老代码
 */
(function () {

	/**
	 * 注意,以下代码,应确保 引用在 jquery 3.6.1, jquery-migrate-3.4.0.min.js,以及 jquery-ui-1.8.10.custom.min.js 等内容之后,否则
	 * 相关的 代码托管 可能会被取代 而 无效。   
	 */

	jQuery.curCSS = function (element, prop, val) {
		return jQuery(element).css(prop, val);
	};

	/**
	 *  James add on 2022.11.24 , 相关代码摘录自 jquery 1.7.2
	 *  此 修复是为了 兼容 以下有关写法,在 append 到 jquery 对象里时,能适应 老版本的渲染逻辑。
	 *     $.append("<div><i class='abc' /> <span>ttt</span></div>");
	 *   上述内容,在 jquery 1.7.2 版本里,会被渲染为:
	 *     <div><i class='abc'></i><span>ttt</span></div>
	 *    
	 *    而在 jquery 3.6.1 里,则会被渲染为:
	 *    <div><i class='abc'><span>ttt</span></i></div>
	 *    
	 *    这是由于 在 旧版 jquery 里,针对 非闭合的标签有过特定处理,而在 jquery 3.6.1  里则移除了这个做法。
	 *    因此直接在 element 的 innterHtml 里面写入 <div><i class='abc' /> <span>ttt</span></div> 这个内容,
	 *    与 3.6.1 里面是一致的。
	 *    
	 *    所以根本上是不规范的 html 写法,只是老版本 jquery 做了容错,而新版本没有容错,因而导致问题。
	 *     
	 */
	var oldAppend = jQuery.fn.append;

	jQuery.fn.append = function () {

		/**
		 * 相关素材来自 jquery 1.7.2 
		 */
		var rxhtmlTag = /<(?!area|br|col|embed|hr|img|input|link|meta|param)(([\w:]+)[^>]*)\/>/ig;

		if (arguments.length > 0
			&& typeof (arguments[0]) == "string") {
			var elem = arguments[0];
			elem = elem.replace(rxhtmlTag, "<$1></$2>");
			arguments[0] = elem;
		}

		return oldAppend.apply(this, arguments);
	};


	var oldOuterWidth = jQuery.fn.outerWidth;

	jQuery.fn.outerWidth = function () {

		if (arguments.length <= 0) {
			arguments[0] = false;
			arguments.length = 1;
		}

		var result = oldOuterWidth.apply(this, arguments);
		return result === undefined ? 0 : result;
	};

	var oldOuterHeight = jQuery.fn.outerHeight;
	jQuery.fn.outerHeight = function () {

		if (arguments.length <= 0) {
			arguments[0] = false;
			arguments.length = 1;
		}

		var result = oldOuterHeight.apply(this, arguments);
		return result === undefined ? 0 : result;
	};
})();

小杨干饭人
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx重定向到其他url方法_常见漏洞验证方法
weixin_39804523的博客
11-21 1645
扫描器扫完网站后,如何验证漏洞,一下是几个常见漏洞的验证方法:1、跨站脚本原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。(1)GET方式跨站脚本具体方法:在输入的参数后逐条添加以下语句,以第一条为例,http://www.exmaple.com/page.xxx?...
url存在链接注入漏洞_检测目标URL存在SQL注入漏洞
weixin_39939661的博客
12-22 1720
解决办法防护建议包括部署分层安全措施(包括在接受用户输入时使用参数化的查询)、确保应用程序仅使用预期的数据、加固数据库服务器防止不恰当的访问数据。建议使用以下措施防范SQL注入漏洞:对于开发========使用以下建议编写不受SQL注入***影响的web应用。参数化查询:SQL注入源于***者控制查询数据以修改查询逻辑,因此防范SQL注入***的最佳方式就是将查询的逻辑与其数据分隔,这可以防止执行...
检测目标url存在框架注入漏洞_HOST注入攻击剖析
weixin_39609500的博客
12-15 3761
关于网站的渗透测试可能师傅们都有自己一套思路,有个共同点就是目标网站基本属于全静态页面,几乎很少存在动态参数这时意味着客户端无法通过提交参数形式进行测试,理论上也规避掉了许多风险。既然无法从参数层面进行测试,那么考虑尝试下修改header中的值看看是否被服务端允许,比如HOST值一HOST标头概念 host标头作为Request Header中不可或缺的一部分,大家知...
检测目标url存在字节跨站漏洞_通用型漏洞审计浅析
weixin_39844426的博客
12-08 1286
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network安全漏洞审计,作为扫描器的核心功能,会告诉扫描器如何去检测和审计漏洞。它可以看作扫描器的大脑,通过对每一种漏洞进行场景化学习,从中提取漏洞扫描特征,将其存储到扫...
检测目标站点存在javascript框架库漏洞 绿盟 web
热门推荐
jingleifan的博客
05-30 2万+
详细描述 JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击 解决办法 将受影响的javascript框架库升级到最新版本 威胁分值 6 危险插件 否 发现日期 2001-0...
渗透测试工具之——WVSS(绿盟web应用漏洞扫描系统)概述
温柔小薛的博客
03-30 7823
WVSS 绿盟web应用漏洞扫描系统 (这个没有资源,我木有进行实际操作,这里只是简单的概述) 有硬件与软件,硬件接在交换机上 使用 新建任务 模板根据自己的需要选择 web认证 需要登陆扫描时选择 插件模板 比较特别的是web系统组件漏洞,很大一部分扫描软件没法测中间件漏洞 绿盟科技模板组 适合国内检测 W...
检测目标站点存在javascript框架库漏洞
Java旅途
08-05 1万+
这个漏洞绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了。 ——————————重点专用分割线—————————— vue项目并没有所谓的Jquery,为什么还会扫这个漏洞。 这是因为vue项目里面引用了js-cookie用来存放登录的一些信息了。删除js-cookie重新打包就可以了。至于页面上的数据,那就存放在localstroge就行啦。 具体用法如下: var storage=localStorage; // 存放数据 storage.setItem("ke.
Vue项目绿盟RSAS漏扫,检测目标站点存在javascript框架库漏洞
qq_36449635的博客
08-31 2709
Vue项目绿盟RSAS漏扫,检测目标站点存在javascript框架库漏洞 现问题可能的原因有: jquery的版本过低。cnpm install jquery 使用jsencrypt进行加密或加签。 在node_modules文件夹中找到jsencrypt相关的文件,将其中YUI库的版本号删掉。 使用jsrsasign进行加密或加签。 将jsrasign升级到最新版本或使用jsencrypt来替代。 PS:如何查看package.json中各依赖的最新版本: ## 安装ncu cnpm ins
基于JavaScript的框架漏洞_javascript框架库漏洞
m0_60607245的博客
04-09 920
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。中调用**…/core/PictureCut.php** 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
绿盟漏洞扫描rsas/绿盟漏洞扫描工具-新手白客笔记
程序员六七的博客
06-09 868
绿盟科技正式推高可信度、高效的Web应用扫描器——绿盟Web应用漏洞扫描系统,该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为
绿盟漏洞扫描默认用户名密码/绿盟漏洞扫描工具用户手册-0基础信息安全指南
最新发布
程序员六七的博客
07-09 472
助力提升金融机构的安全防护能力
绿盟漏洞扫描/绿盟漏洞扫描工具用户手册-入门黑客技巧
程序员六七的博客
06-25 1396
有实力,更硬气
绿盟漏洞
weixin_30326745的博客
01-01 202
http://www.nsfocus.net/index.php?act=sec_bug&type_id=&os=&keyword=&page=1 转载于:https://www.cnblogs.com/diyunpeng/p/5093866.html
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 9682
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
JAVA:URL存在跨站漏洞,注入漏洞解决方案
yiluoAK_47的专栏
12-12 5112
跨网站脚本介绍 一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载
Javascript框架库漏洞验证,劲爆
04-17 980
经常看到漏扫扫来这个漏洞,查看了网上好多文章都没有正确的验证方法都在扯淡。今天我来点干货记录一下这个漏洞到底是怎么触发JS生成XSS的,也方便后面漏洞验证报告的书写。AWVS扫来的JS框架库漏洞RSAS扫来的JS框架库漏洞
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 517
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
检测目标url存在框架注入漏洞_Django JSONField SQL注入漏洞复现(CVE-2019-14234)
weixin_40000131的博客
11-22 960
0x00 简介Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。0x01 漏洞概述该漏洞需要开发者使用了JSONFie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值