Fortify漏洞之Path Manipulation(路径篡改)

最新推荐文章于 2024-06-07 10:26:03 发布
最新推荐文章于 2024-06-07 10:26:03 发布
阅读量1.4w 收藏 7
点赞数
分类专栏: java web 安全 文章标签: Path Manipulation 路径篡改

继续对Fortify的漏洞进行总结,本篇主要针对 Path Manipulation(路径篡改)的漏洞进行总结,如下:

1、Path Manipulation(路径篡改)                        

1.1、产生原因:

当满足以下两个条件时,就会产生 path manipulation 错误:

1. 攻击者可以指定某一文件系统操作中所使用的路径。

2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。

 

例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。

例 1: 下面的代码使用来自于 HTTP 请求的输入来创建一个文件名。程序员没有考虑到攻击者可能使用像“../../tomcat/conf/server.xml”一样的文件名,从而导致应用程序删除它自己的配置文件。

String rName = request.getParameter("reportName");

File rFile = new File("/usr/local/apfr/reports/" + rName);

...

rFile.delete()

 

例 2: 下面的代码使用来自于配置文件的输入来决定打开哪个文件,并返回给用户。如果程序在一定的权限下运行,且恶意用户能够篡改配置文件,那么他们可以通过程序读取系统中以 .txt 扩展名结尾的所有文件。

fis = new FileInputStream(cfg.getProperty("sub")+".txt");
amt = fis.read(arr);
out.println(arr);

1.2、修复方案:

方案一:创建一份合法资源名的列表,并且规定用户只能选择其中的文件名。通过这种方法,用户就不能直接由自己来指定资源的名称了。 

但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大、难以跟踪。因此,程序员通常在这种情况下采用方案二,黑名单+白名单 双重过滤路径的办法。

 

方案二:在输入之前,黑名单会有选择地拒绝或避免潜在的危险字符(例如下面例子过滤了..字符)。同时创建一份白名单,允许其中的字符出现在资源名称中,且只接受完全由这些被认可的字符组成的输入。

技术分享图片

 图1.2.1:合法路径的白名单字符

 

 技术分享图片

图1.2.2:过滤路径的非法字符公共方法

麦克是个程序员
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java防御路径操作(Path Manipulation) 的正确姿势
oscar999的专栏
01-11 6567
本篇介绍在 Java应用中如何防御路径操作(Path Manipulation)的攻击。
FORTIFY安全漏洞路径过滤非法字符
alizhuana的博客
11-29 2154
 在上传和下载的时候,容易被攻击,主要是因为有../  ./   *  ?  等非法字符,因此需要对路径进行过滤,直接上代码: private final static Map<String, String> pathCharWhiteList = new HashMap<String, String>(); static{ //路径字符白名单 ...
Fortofy扫描安全漏洞解决——Path Manipulation (Input Validation and Representation, Data Flow) 文件路径安全漏洞
weixin_52536274的博客
12-21 1816
Path Manipulation (Input Validation and Representation, Data Flow) 文件路径安全漏洞Fortofy的官方问题描述说明比较难理解,简言之,文件路径不安全,那么如何解决呢?
Insecure Binder Configuration漏洞解决
最新发布
weixin_41912225的博客
06-07 381
最近公司要求上传的代码进行扫描,一扫描吓一跳。原本在controller中post传对象的接口都被扫描出Insecure Binder Configuration漏洞漏洞原因是Fortify不建议在post请求中传递实体。相信大部分同学post接口都是这样写的。
Fortify漏洞Path Manipulation 路径篡改问题解决笔记
热门推荐
dazhong2012的专栏
03-15 4万+
在文件上传中,代码扫描会产生 路径篡改Path Manipulation)的缺陷,今天总结一下该问题的产生原因及解决方法。 一.问题描述 在使用 Fortify 扫描项目时,产生如下缺陷,该问题是说 使用如下代码: request.getParameter(“bizId”) 直接作为上传文件名称组成字段时会产生 路径篡改 FileRelation relation = fileRelation...
Fortify Path Manipulation
安全新司机
05-19 2643
文章目录描述场景任意文件下载代码分析修复方案建议任意文件上传代码实现修复建议代码地址 描述 在对文件进行操作(读,写,删除)的过程中,未对文件路径进行有效的合法性校验,导致文件被任意下载,上传任意文件导致服务器被种植木马,getshell 场景 任意文件下载 任意文件上传 任意文件下载 任意文件下载漏洞,一些网站由于业务需求,往往需要提供文件查看或文件下载功能,正常的利用手段是下载服务器文件,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件 代码分析 @RestControll
Fortify代码扫描漏洞-Path Manipulation路径操纵)
qq_41748175的博客
01-10 3356
1.扫描结果 2.演示 方式1:/users/wenfx/temple/test/FX 路径下有abc.txt 方式2: /users/wenfx/temple路径下也有abc.txt 原本传入方式1,当路径篡改变成2时,删除的文件就变了(读取一样) 3.解决方案 1.简单:过滤路径中../类似的特定字符。 2.复杂:路径篡改最有效的解决办法就是避免用......
fortify——path manipulation
chdyiboke的博客
03-30 6592
三个流资源一起关闭: prop.load(ConfigUtil.class.getResourceAsStream("/config.properties")); emmprop.load(ConfigUtil.class.getResourceAsStream("/emmconfig.properties")); applicationProp.load(ConfigUtil.cla
Path Manipulation Routines
dxy_3230的专栏
07-12 1161
From RAD StudioThis topic lists all path manipulation routines.Member Description SysUtils.AnsiCompareFileName Compares file names based on
fortify安全基础知识 不同语言软件安全漏洞
05-27
Fortify作为一款强大的静态代码分析工具,被广泛用于检测不同编程语言的软件安全漏洞。本篇将详细介绍软件安全的基础知识,以及Java、CC++和dotNET这三种语言的软件安全漏洞类型。 首先,软件安全基础知识主要包括...
Path Manipulation Utilities-开源
07-09
C++ 中的路径操作实用程序。 使用类似 Python 的操作操作路径名字符串。
Manipulation
05-22
从另一位仁兄那搬过来的,编译环境换成了VS2010和DX10,可以学习一下。
代码审查工具fortify安全问题解决方法
06-02
整理代码审查工具fortify扫描的高中低危问题解决方法
Fortify解决方案手册(中文版).zip
06-16
Fortify解决方案手册(中文版)是一份详细的指南,专门针对使用Fortify和瑞云等工具在代码扫描过程中发现的安全漏洞提供解决方案。这份手册共计244页,全中文内容,旨在帮助开发人员和安全专家更好地理解和修复代码中...
FortifyVulnerabilityExporter:将Fortify漏洞数据导出到GitHub,GitLab,SonarQube等
04-07
Fortify漏洞出口商 介绍 使用快速构建安全软件。 Fortify提供了端到端应用程序安全性解决方案,可以灵活地测试本地和按需扩展和覆盖整个软件开发生命周期。 借助Fortify,您可以及早发现安全问题并以DevOps的速度...
代码审计Forfity常见扫描 漏洞原理与修复意见介绍
12-22
Fortify 是一款常用的代码审计工具,它可以自动检测代码中的漏洞,并提供修复建议。下面,我们将介绍 Fortify 代码审计中常见的扫描漏洞原理与修复意见。 1. 系统信息泄露(System Information Leak) 系统信息...
Path Manipulation Fortify
cherry的博客
04-24 1万+
Fortify扫描遇到了Path Manipulation问题,定位代码如下: File publisFile = null; File publisFileDir = new File(OSSFileUtils.getDeploy()+"/"+corpPK);涉及到安全性问题,在文件目录下,没有限制文件目录,可能存在的问题是:可以退回上一级目录,继而访问上一级内容, 解决办法:step1
开发安全之:Path Manipulation
irizhao的专栏
01-18 1133
但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大,维护难度过大。但是,任何这样一个列表都不可能是完整的,而且将随着时间的推移而过时。更好的方法是创建一个字符列表,允许其中的字符出现在资源名称中,且只接受完全由这些被认可的字符组成的输入。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。如果程序以足够的权限运行,且恶意用户能够篡改配置文件,那么他们可以通过程序读取系统中以扩展名 .txt 结尾的任何文件。进入程序的值,这一数值用于通过。
Fortify漏洞之Access Control: Database(数据越权)
05-31
Access Control: Database(数据越权)是一种常见的Fortify漏洞类型,它通常指的是应用程序中的访问控制缺陷,可以导致攻击者越权访问数据库中的敏感信息。这种漏洞可能会导致数据泄露、数据篡改等安全问题,因此需要及时修复。 修复这种漏洞的方法包括: 1. 实现强制访问控制策略,例如使用角色、权限等技术手段限制用户访问敏感数据的权限。 2. 对访问控制逻辑进行严格的测试和审计,以确保它能够有效地限制用户的访问权限。 3. 对应用程序进行安全审计,检查是否存在潜在的访问控制缺陷,并及时修复发现的漏洞。 4. 在数据库层面上实现访问控制,例如使用存储过程、视图等技术手段限制用户访问数据库的权限。 总之,Access Control: Database(数据越权)是一个需要引起开发者重视的Fortify漏洞类型,应该采取相应的措施加以防范和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值