CheckMarx Cross Site History Manipulation 解决方案

最新推荐文章于 2022-01-06 14:31:39 发布
最新推荐文章于 2022-01-06 14:31:39 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: web漏洞 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35976271/article/details/103709347
版权

checkmarx对Cross Site History Manipulation描述如下:

风险会造成的后果

攻击者可以通过操纵浏览器的 JavaScript History对象破坏浏览器的同源策略并侵犯用户的隐私。在某些情况下,这使攻击者可以检测用户是否已登录、跟踪用户的活动或推断其他条件值的 状态。这也可能泄露初始攻击的结果,从而增强跨站点请求伪造
(XSRF) 攻击。

起因 如何发生

现代浏览器会将用户的浏览历史记录作为先前访问过的 URL 的堆栈公开给本地
JavaScript。虽然浏览器强制执行严格的同源策略 (SOP)
以防止一个网站的页面读取在其他网站上访问的 URL,但 History
对象确实会泄漏历史堆栈的大小。在某些情况下,仅使用这些信息,攻击者即可以发现应用程序在服务器端执行的某些检查的结果。例如,如果应用程序将未经身份验证的用户重定向到登录页面,则另一个网站上的脚本可以通过检查 History 对象的长度来检测 用户是否已登录。
当应用程序根据某些条件的值、用户的服务器端会话的状态重定向用户的浏览器时,就会造成信息泄漏。例如,用户是否已经过应用程序的身份验证、用户是否访问了有特定参数的特定页面,或某些应用程序数据的值。

解决方案

将一个随机值作为参数添加到所有目标 URL。
下面示例为Cross Site History Manipulation漏洞

If (!isAuthenticated)
	response.sendRedirect("Login.jsp");

下面是checkmarx给出的整改方案,但是此方案使用不安全的随机数,会报出另一个漏洞Use of Cryptographically Weak PRNG和Fortify的Inse

最低0.47元/天 解锁文章
起止洺
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java编程安全漏洞之:不信任用户可控数据
weixin_34362790的博客
03-21 3812
2019独角兽企业重金招聘Python工程师标准>>> ...
关于XSHM(Cross-Site History Manipulation)
weixin_33827731的博客
12-20 775
http://blog.chinaunix.net/uid-27070210-id-3255407.html乍一看,好像和以前 css history hack 差不多,其实原理还是不一样的。浏览器的 history 对象是比较特别的一个东西,与浏览历史不同,这个对象不是保存在本地的那个,也没那么多内容。history对象是浏览器在生命周期中,比如tab页,访问的历史记录,用于提供"前进"、"后退...
checkmarx : Input path not canocalized 问题解决方法
大海牛的专栏
01-06 2114
https://www.gyanblog.com/tutorials/resolving-checkmarx-issues-reported/ https://wiki.sei.cmu.edu/confluence/display/java/FIO16-J.+Canonicalize+path+names+before+validating+them
java 并发竞争条件理解
jiqiren1994的博客
07-07 172
多个线程有使用到的共享变量;如果只是读,我们可以利用读写锁进行处理。但是如果有涉及到初始化的过程,我们需要保证初始化的过程是原子性的。 举一个例子,我们使用ConcurrentHashMap<String,Object>来存储键值对共享数据,读数据我们可以直接读取,因为ConcurrentHashMap是线程安全的。存数据其实也是安全的,但是我们有涉及到初始化,当Map中不存在该键值的数据时,我们会构造数据,然后进行初始化,这一步需要进行加锁。 ...
ROS noetic版本manipulation_msgs修复文件
01-21
描述中提到的步骤是解决manipulation_msgs相关问题的常见方法。首先,将修复文件放入`/catkin_ws/src`文件夹,这是ROS工作空间(workspace)的源代码目录,存放所有要编译的ROS包。接着,返回到`catkin_ws`根目录,...
LeetCode:LeetCode问题解决方案
03-12
本压缩包文件"LeetCode-main"可能包含了一个针对LeetCode问题的Java解决方案集,让我们来详细探讨一下这个主题。 1. **LeetCode简介** LeetCode是一个在线编程练习平台,提供多种编程语言(如Java、Python、C++等...
manipulation-2021.0.tar
07-12
标题“manipulation-2021.0.tar”表明我们正在处理一个名为“manipulation-2021.0”的归档文件,其格式是tar。在IT领域,tar是一种广泛使用的文件打包和压缩工具,尤其在Unix和Linux操作系统中。它允许用户将多个...
LeetCode:LeetCode问题的解决方案
03-08
这个压缩包"LeetCode-main"很可能包含了一组使用Python语言编写的LeetCode问题的解决方案。 在Python中解决LeetCode问题时,我们会接触到多种核心概念和技巧,包括但不限于: 1. **基础数据类型**:Python支持整型...
ROS noetic MoveIt编译出错,提示缺少软件包"manipulation_msgs"
07-08
在本问题中,我们聚焦于一个特定的场景:在ROS Noetic中尝试编译MoveIt时遇到的错误,提示缺少"manipulation_msgs"软件包。 MoveIt是ROS中的一个核心组件,专门用于机器人运动规划、模拟和控制。它包含了一系列用于...
代码安全测评整改分析报告
10-16
针对中国电科院出具的第一轮代码安全测评检查观测报告,现整理如下的整改分析报告
OpenSSH安全整改防暴力破解解决方案
02-26
由于受到远程黑客的攻击,无限次尝试密码,暴力破解,增加了我们的设备不安全性,现在根据公司安全整改方面的要求,对客户端的连接进行限制,读取配置文件iprule.ini里面的参数LOGIN_ERR_COUNT,该参数说明在限制时间内允许登录的最大次数,设为1~5
XSHM:XSHM漏洞利用示例
05-27
XSHM 跨站点历史记录操纵(XSHM)利用示例。 详细信息在index.html页面中。 提供了两种测试方案:test1.html和test2.html 使用php,因此需要php服务器-重定向必须从后端进行,通过html或javascript触发重定向将不起作用。
Cross-site Scripting (XSS)
kezhen的专栏
03-26 4827
Overview Cross-Site Scripting (XSS) attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. XSS attacks occur when an attacke
跨站脚本攻击XSS(Cross Site Scripting)总结
野原新之助
01-31 991
XSS是指开发者在开发网页时,对用户的输入没有进行安全过滤,导致用户在可以输入内容的地方,插入脚本语句,执行恶意脚本代码,可以对数据库、服务器、用户等造成影响和危害,危险等级很高,也很常见。
CHECKMARX安全漏洞检测防止XSS(Cross Site Scripting)跨站脚本攻击
weixin_46409166的博客
02-01 1928
亚马逊API抓取流程记录 亚马逊API文档地址 http://docs.developer.amazonservices.com/zh_CN/orders/2013-09-01/Orders_ListOrders.html 亚马逊测试: https://mws.amazonservices.com/scratchpad/index.html 总结以下是亚马逊踩坑的几个点,首先为必传参数Timestamp格式必须为转换为 yyyy-MM-dd’T’HH:mm:ss.sss’Z’ 格式化后必须设置时区为UTC
Checkmarx-简单了解记录
小冯先生的博客
06-11 7427
经过了解Checkmarx CxEnterprise目前支持主流语言 Java、JSP、 JavaSript、 VBSript、C#、 ASP net、VB.Net、VB6、C/C++、ASP、PHP,Ruby、 Android、APEX( AppExchange platform)、 API to3rdparty languages。 由于团队使用golang、nodejs技术栈不适用,就只做了...
checkmarx使用笔记、原理
weixin_30235225的博客
02-24 1530
checkmarks是一款商业的代码静态分析工具,和pmd类似的地方是他分析的是java文件,而非class文件。checkmarks使用 .net开发,必须安装在windows上,它的规则也是类似.net语言的语法。 checkmarks 的工作机制大概如下: 1、创建任务时可以通过git、svn、或者上传代码打包。 2、checkmarks会将代码进行语法树解析。 3、然后分析代码中的...
path manipulation解决
最新发布
03-16
路径操作(path manipulation)是指对文件或目录路径进行修改、转换或组合的过程。在计算机编程中,路径操作通常用于文件系统操作、URL解析、命令行参数处理等场景中。常见的路径操作包括路径拼接、路径分割、路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值