如果没有适当的 access control,java类 中的 apply() 方法就会在第 310 行上执行一个 SQL 指令,该指令包含一个受攻击者控制的主键,从而允许攻击者访问未经授权的记录。
Explanation:
Database access control 错误在以下情况下发生:
1. 数据从一个不可信赖的数据源进入程序。
在这种情况下,数据进入 java类 中的第 295 行的 方法() 中。
2. 这个数据用来指定 SQL 查询中主键的值。
在这种情况下,在java类 中中第 310 行的 方法() 使用该数据。
示例 1:以下代码使用可转义元字符并防止出现 SQL 注入漏洞的参数化语句,以构建和执行用于搜索与指定标识符 [1] 相匹配的清单的 SQL 查询。您可以从与当前被授权用户有关的所有清单中选择这些标识符。
...
id = Integer.decode(request.getParameter("invoiceID"));
String query = "SELECT * FROM invoices WHERE id = ?";
PreparedStatement stmt = conn.prepareStatement(query);
stmt.setInt(1, id);
ResultSet results = stmt.execute();
...
问题在于开发者没有考虑到所有可能出现的 id 值。虽然接口生成了一个当前用户的标识符清单,但是攻击者可以绕过这个接口,从而获取所需的任何清单。因为此例中的代码没有执行检查,确保用户有权访问需要的清单,所以代码会显示所有清单,即使这些清单并不属于当前用户。
有些人认为在移动世界中,典型的 Web 应用程序漏洞(如 Database access control 错误)是无意义的 -- 为什么用户要攻击自己?但是,谨记移动平台的本质是从各种来源下载并在相同设备上运行的应用程序。恶意软件在银行应用程序附近运行的可能性很高,它们会强制扩展移动应用程序的攻击面(包括跨进程通信)。
示例 2:以下代码对示例 1 进行调整,使其适用于 Android 平台。
...
String id = this.getIntent().getExtras().getString("invoiceID");
String query = "SELECT * FROM invoices WHERE id = ?";
SQLiteDatabase db = this.openOrCreateDatabase("DB", MODE_PRIVATE, null);
Cursor c = db.rawQuery(query, new Object[]{id});
...
##解决方案
public static Object reverseData(Object obj, Class clazz)
{ HashMap<String, Object> resMap = new HashMap<String, Object>();
resMap.put("data", obj);
return new ActionResult(true, "success", resMap);
}
public static <T> T dealWithAccessControl(Object obj, Class<T> clazz) {
ActionResult actionResult = (ActionResult) reverseData( obj, clazz);
HashMap<String, Object> resMap = (HashMap<String, Object>) actionResult.getObj();
return (T) resMap.get("data"); }
988
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
