CWE学习(一)

最新推荐文章于 2023-12-20 16:43:59 发布
最新推荐文章于 2023-12-20 16:43:59 发布
阅读量4.2k 收藏 11
点赞数 4
分类专栏: 漏洞研究 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44370676/article/details/116234444
版权

CWE

CWE(Common Weakness Enumeration,通用缺陷枚举)。是由美国国土安全部国家计算机安全部门资助的软件安全战略性项目。

CVE (Common Vulnerabilities & Exposures,常用漏洞和风险)。 CVE 是国际著名的安全漏洞库,也是对已知漏洞和安全缺陷的标准化名称的列表,它是一个由企业界、政府界和学术界综合参与的国际性组织,采取一种非盈利的组织形式,其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞。

用面向对象的话说,CWE就好像定义了一个类(漏洞类型),而CVE属于具体的对象。

CWE-20: Improper Input Validation

官方文档

软件接收输入,但不会验证或者有效的验证输入是否安全。

输入验证会应用于:

  • raw data: strings, numbers, parameters, file contents
  • metadata:关于raw data的信息,比如headers或者大小

示例代码1

本示例要求用户获得最大尺寸为100平方的 m × n m \times n m×n 游戏板的高度和宽度。

...
#define MAX_DIM 100
...
/* board dimensions */

int m,n, error;
board_square_t *board;
printf("Please specify the board height: \n");
error = scanf("%d", &m);

if ( EOF == error ){
	die("No integer passed: Die evil hacker!\n");
}
printf("Please specify the board width: \n");
error = scanf("%d", &n);

if ( EOF == error ){
	die("No integer passed: Die evil hacker!\n");
}
if ( m > MAX_DIM || n > MAX_DIM ) {
	die("Value too large: Die evil hacker!\n");
}
board = (board_square_t*) malloc( m * n * sizeof(board_square_t));

malloc函数原型为 void* malloc (size_t size);

该示例中代码会检验输入数据是否超过上限,但没有检查是否出现负数。攻击者可以将 mn均设为负数,并且绝对值非常大,负负得正来分配更多内存。

示例代码2

public static final double price = 20.00;
int quantity = currentUser.getAttribute("quantity");
double total = price * quantity;
chargeUser(total);

代码规定了物品得价格为20。却没有对购买物品得数量进行校验,如果数量为负数,那么商家还会亏钱。

CWE-22: Improper Limitation of a Pathname to a Restricted Directory

官方文档

软件使用外部输入来构造一个路径名,该路径名用于访问受限制的父目录下的文件或目录,但软件不会正确地处理路径名中的特殊元素(比如 ../),这些元素会导致路径名解析到受限制目录外的位置。

示例代码1

String path = getInputPath();
if (path.startsWith("/safe_dir/"))
{
	File f = new File(path);
	f.delete()
}

攻击者可输入/safe_dir/../important.dat 来删除和 /safe_dir/ 同目录下的 important.dat 文件。

CWE-78: Improper Neutralization of Special Elements used in an OS Command

官方文档

当软件用外部输入构造要执行的系统命令时,没有处理外部输入中的特殊元素导致恶意命令被执行。

示例代码1

public String coordinateTransformLatLonToUTM(String coordinates)
{
	String utmCoords = null;
	try {
		String latlonCoords = coordinates;
		Runtime rt = Runtime.getRuntime();
		Process exec = rt.exec("cmd.exe /C latlon2utm.exe -" + latlonCoords);
		// process results of coordinate transform
		
		// ...
	}
	catch(Exception e) {
		...
	}
	return utmCoords;
}

示例代码中没有对coordinates的值进行检查,导致恶意用户可以输入&来执行其它的系统命令。

CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

官方文档

软件对内存缓冲区执行操作,但它可以读取或写入缓冲区预期边界之外的内存位置。

示例代码1

void host_lookup(char *user_supplied_addr){
	struct hostent *hp;
	in_addr_t *addr;
	char hostname[64];
	in_addr_t inet_addr(const char *cp);
	
	/*routine that ensures user_supplied_addr is in the right format for conversion */
	
	validate_addr_form(user_supplied_addr);
	addr = inet_addr(user_supplied_addr);
	hp = gethostbyaddr( addr, sizeof(struct in_addr), AF_INET);
	strcpy(hostname, hp->h_name);
}

示例代码分配了一个64字节的数组来存储hostname,但是并没有校验hp->name的值是否超过64。

示例代码2

int main (int argc, char **argv) {
	char *items[] = {"boat", "car", "truck", "train"};
	int index = GetUntrustedOffset();
	printf("You selected %s\n", items[index-1]);
	return 0;
}

同样,代码并没有对index进行校验,可能导致buffer over-read。

CWE-125: Out-of-bounds Read

官方文档

软件读取数组之外的数据

示例代码1

int getValueFromArray(int *array, int len, int index) {
	int value;
	if (index < len) {
		value = array[index];
	}
	else {
		printf("Value is: %d\n", array[index]);
		value = -1;
	}
	return value;
}

代码对index长度进行了校验,不得超过数组最大长度,但是没有确保index不能为负数,这样会导致out of bounds read。

正确的做法为

// range of values for the array
if (index >= 0 && index < len) {
	...
}

CWE-190: Integer Overflow or Wraparound

官方文档

当算术运算中出现增加一个非常大的数字或其它情况时容易触发。加法运算后值变负或者变小。

示例代码1

#define JAN 1
#define FEB 2
#define MAR 3

short getMonthlySales(int month) {...}

float calculateRevenueForQuarter(short quarterSold) {...}

int determineFirstQuarterRevenue() {

	// Variable for sales revenue for the quarter
	float quarterRevenue = 0.0f;
	
	short JanSold = getMonthlySales(JAN); /* Get sales in January */
	short FebSold = getMonthlySales(FEB); /* Get sales in February */
	short MarSold = getMonthlySales(MAR); /* Get sales in March */
	
	// Calculate quarterly total
	short quarterSold = JanSold + FebSold + MarSold;
	
	// Calculate the total revenue for the quarter
	quarterRevenue = calculateRevenueForQuarter(quarterSold);
	
	saveFirstQuarterRevenue(quarterRevenue);
	
	return 0;
}

determineFirstQuarterRevenue方法用来计算第一个季度的财政收入,这个方法会接收前3个月的销售额作为输入,然后根据3个月的销售额总和来计算第一个季度的财政收入并存入数据库,然而它们均用short类型的变量来存储数据,short最大值32768。使得计算3个月的总和时容易造成整数溢出。

正确代码

float calculateRevenueForQuarter(long quarterSold) {...}

int determineFirstQuarterRevenue() {
...
	// Calculate quarterly total
	long quarterSold = JanSold + FebSold + MarSold;
	// Calculate the total revenue for the quarter
	quarterRevenue = calculateRevenueForQuarter(quarterSold);

...
}

CWE-200: Exposure of Sensitive Information to an Unauthorized Actor

官方文档

软件将敏感信息暴露给没有明确授权访问该信息的参与者。

示例代码1

public BankAccount getUserBankAccount(String username, String accountNumber) {
	BankAccount userAccount = null;
	String query = null;
	try {
		if (isAuthorizedUser(username)) {
			query = "SELECT * FROM accounts WHERE owner = "
			+ username + " AND accountID = " + accountNumber;
			DatabaseManager dbManager = new DatabaseManager();
			Connection conn = dbManager.getConnection();
			Statement stmt = conn.createStatement();
			ResultSet queryResult = stmt.executeQuery(query);
			userAccount = (BankAccount)queryResult.getObject(accountNumber);
		}
	} catch (SQLException ex) {
		String logMessage = "Unable to retrieve account information from database,\nquery: " + query;
		Logger.getLogger(BankManager.class.getName()).log(Level.SEVERE, logMessage, ex);
	}
	return userAccount;
}

getUserBankAccount 方法使用提供的用户名和帐号从数据库检索银行帐户对象以查询数据库。如果查询数据库时引发SQLException,则会创建一条错误消息并输出到日志文件。创建的错误消息包含有关数据库查询的信息,这些信息可能包含有关数据库或查询逻辑的敏感信息。在这种情况下,错误消息将公开数据库中使用的表名和列名。这些数据可以用来简化其他攻击,例如直接访问数据库的SQL注入。

CWE-287: Improper Authentication

当一个用户声称拥有一个给定的身份时,软件不能证明或者不能充分证明这个声明是正确的。

my $q = new CGI;

if ($q->cookie('loggedin') ne "true") {
	if (! AuthenticateUser($q->param('username'), $q->param('password'))) {
		ExitError("Error: you need to log in first");
	}
	else {
	# Set loggedin and user cookies.
	$q->cookie(
	-name => 'loggedin',
	-value => 'true'
	);

	$q->cookie(
	-name => 'user',
	-value => $q->param('username')
	);
	}
}

if ($q->cookie('user') eq "Administrator") {
DoAdministratorTasks();
}

CWE-400: Uncontrolled Resource Consumption

官方文档

软件不能正确地控制有限资源的分配和维护,从而使参与者能够影响所消耗的资源量,最终导致可用资源的耗尽。

资源包括:内存,系统存储空间,数据库连接等等。

示例代码1

/* process message accepts a two-dimensional character array of the form [length][body] containing the message to be processed */
int processMessage(char **message)
{
	char *body;
	int length = getMessageLength(message[0]);
	
	if (length > 0) {
		body = &message[1][0];
		processMessageBody(body);
		return(SUCCESS);
	}
	else {
		printf("Unable to process message; invalid message length");
		return(FAIL);
	}
}

这里示例代码处理一个二维数组,二维数组第一行表示数组有多少个消息,这里并没有对消息数量进行限制,如果message非常大,那么非常消耗系统资源。

正确示范

unsigned int length = getMessageLength(message[0]);
if ((length > 0) && (length < MAX_LENGTH)) {
	...
}

示例代码2

public void acceptConnections() {
	try {
		ServerSocket serverSocket = new ServerSocket(SERVER_PORT);
		int counter = 0;
		boolean hasConnections = true;
		while (hasConnections) {
			Socket client = serverSocket.accept();
			Thread t = new Thread(new ClientSocketThread(client));
			t.setName(client.getInetAddress().getHostName() + ":" + counter++);
			t.start();
		}
		serverSocket.close();
	} catch (IOException ex) {
		...
	}
}

示例代码并没有对connection作出限制。可以通过线程池来限制创建线程的数量。

正确示范

public static final int SERVER_PORT = 4444;
public static final int MAX_CONNECTIONS = 10;
...

public void acceptConnections() {
	try {
		ServerSocket serverSocket = new ServerSocket(SERVER_PORT);
		int counter = 0;
		boolean hasConnections = true;
		while (hasConnections) {
			hasConnections = checkForMoreConnections();
			Socket client = serverSocket.accept();
			Thread t = new Thread(new ClientSocketThread(client));
			t.setName(client.getInetAddress().getHostName() + ":" + counter++);
			ExecutorService pool = Executors.newFixedThreadPool(MAX_CONNECTIONS);
			pool.execute(t);
		}
		serverSocket.close();
		
	
	} catch (IOException ex) {
		...
	}
}

CWE-416: Use After Free

官方文档

释放内存后引用内存可能会导致程序崩溃、使用意外值或执行代码,这也是CTF中的热点。

示例代码1

#include <stdio.h>
#include <unistd.h>
#define BUFSIZER1 512
#define BUFSIZER2 ((BUFSIZER1/2) - 8)

int main(int argc, char **argv) {
	char *buf1R1;
	char *buf2R1;
	char *buf2R2;
	char *buf3R2;
	buf1R1 = (char *) malloc(BUFSIZER1);
	buf2R1 = (char *) malloc(BUFSIZER1);
	free(buf2R1);
	buf2R2 = (char *) malloc(BUFSIZER2);
	buf3R2 = (char *) malloc(BUFSIZER2);
	strncpy(buf2R1, argv[1], BUFSIZER1-1);
	free(buf1R1);
	free(buf2R2);
	free(buf3R2);
}

示例代码2

char* ptr = (char*)malloc (SIZE);
if (err) {
	abrt = 1;
	free(ptr);
}
...
if (abrt) {
	logError("operation aborted before commit", ptr);
}

ptrfree之后其中的内容被清空了。但是中间一系列操作过后,原ptr指向的那片堆内存可能被其它的指针指向(设为ptr1),在之后的logError操作中再次引用了ptr,实际上记录的是ptr1的值。当free(ptr);之后应有ptr=NULL;操作。

CWE-476: NULL Pointer Dereference

官方文档

当应用程序引用预期有效但为NULL的指针时,就会发生空指针引用,通常会导致崩溃或退出。

示例代码1

void host_lookup(char *user_supplied_addr){
	struct hostent *hp;
	in_addr_t *addr;
	char hostname[64];
	in_addr_t inet_addr(const char *cp);
	
	/*routine that ensures user_supplied_addr is in the right format for conversion */
	
	validate_addr_form(user_supplied_addr);
	addr = inet_addr(user_supplied_addr);
	hp = gethostbyaddr( addr, sizeof(struct in_addr), AF_INET);
	strcpy(hostname, hp->h_name);
}

gethostbyaddr( addr, sizeof(struct in_addr), AF_INET); 中,由于用户提供的host ip无效,导致 gethostbyaddr 返回 NULL,而strcpy之前没有对hp进行校验。这段代码同样有buffer overflow(CWE-119)。

CWE-787: Out-of-bounds Write

官方文档

软件在预期缓冲区的末尾或开头之前写入数据。也是CTF热点,strcpy出现的地方几乎必有它。

示例代码1

char * copy_input(char *user_supplied_string){
	int i, dst_index;
	char *dst_buf = (char*)malloc(4*sizeof(char) * MAX_SIZE);
	if ( MAX_SIZE <= strlen(user_supplied_string) ){
		die("user string too long, die evil hacker!");
	}
	
	dst_index = 0;
	for ( i = 0; i < strlen(user_supplied_string); i++ ){
		if( '&' == user_supplied_string[i] ){
			dst_buf[dst_index++] = '&';
			dst_buf[dst_index++] = 'a';
			dst_buf[dst_index++] = 'm';
			dst_buf[dst_index++] = 'p';
			dst_buf[dst_index++] = ';';
		}
		else if ('<' == user_supplied_string[i] ){
			/* encode to &lt; */
		}
		else 
			dst_buf[dst_index++] = user_supplied_string[i];
	}
	return dst_buf;
}

dst_index 的长度4倍于用户输入的字符串,而&字符的加密用了5个字符。当输入字符串全部为&时会导致缓冲区溢出。

示例代码2

char* trimTrailingWhitespace(char *strMessage, int length) {
	char *retMessage;
	char *message = malloc(sizeof(char)*(length+1));
	
	// copy input string to a temporary string
	char message[length+1];
	int index;
	for (index = 0; index < length; index++) {
		message[index] = strMessage[index];
	}
	message[index] = '\0';
	
	// trim trailing whitespace
	int len = index-1;
	while (isspace(message[len])) {
		message[len] = '\0';
		len--;
	}
	
	// return string without trailing whitespace
	retMessage = message;
	return retMessage;
}

这段代码中当输入全空格时会导致len的值小于0,从而写入到message数组以外的内存。

CWE-798: Use of Hard-coded Credentials

官方文档

示例代码1

将密码或者密钥等重要信息硬编码在代码里。

int VerifyAdmin(char *password) {
	if (strcmp(password, "Mew!")) {
		printf("Incorrect Password!\n");
		return(0)
	}
	printf("Entering Diagnostic Mode...\n");
	return(1);
}
I still …
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CWE List Version 4.12
09-07
CWE(Common Weakness Enumeration) 2023最新版本
CWE476
03-15
CWE476
CWE源码
冲冲冲
03-22 825
CWE(Character-enhanced Word Embedding), learn embedding jointly for word but ignores radicals CWE源码
【软件安全】cwe-78 OS Command Injection
Li_Jiaqian的博客
07-26 1911
NO.2 ID:CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') 以下为CWE网站中对OS Command Injection的一些示范, 原网址:http://cwe.mitre.org/data/definitions/78.ht
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 5344
凡是被国家信息安全漏洞库(CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
CWE-287
最新发布
m0_37607945的博客
12-20 486
这种漏洞出现在应用程序的身份验证机制中,如果设计或实现不当,攻击者可能能够绕过正常的认证过程,未经授权就能访问或者操作系统的资源。同时,持续关注相关的安全更新和最佳实践,以保持应用程序的安全性。对所有用户提供的身份验证相关输入进行严格的验证和清理,确保它们不包含任何可能被用于绕过身份验证的特殊字符或序列。在处理身份验证请求时,适当地处理可能出现的错误和异常,避免由于意外的数据解析错误导致的安全问题。提高开发人员对身份验证安全风险的认识,鼓励他们遵循最佳实践,并在必要时寻求安全专家的建议。
漏洞发展趋势摘要
m0_73803866的博客
10-27 540
随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻,国家政治、经济、 文化、社会及公民在网络空间的合法权益面临严峻挑战。近些年来安全漏洞数量呈现递增趋势,基于漏 洞的网络安全事件层出不穷,为我们敲响了信息安全攻防战的警钟。软件由于开发及设计等各方面的原因,存在漏洞在所难免。对安全研究人员来说,通过对漏洞发展 趋势的研究,可以在攻击者利用漏洞造成危害之前,提出及时有效的修补方案,尽可能的减少攻击事件 的发生。
cwe_latest 2021 common weakness enumeration.pdf
03-24
cwe_latest 2021 common weakness enumeration.pdf
cwe-sdk-[removed]符合MITER CAPEC的通用弱点枚举(CWE)Node.js SDK
05-08
cwe-sdk 符合MITER / CAPEC的通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( '...
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
CWE工具一个基于Common Weakness Enumeration的OWASP / CAPSEC数据库的命令行CWE发现工具。安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [......
Java代码审计手册(English)
热门推荐
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
代码安全_弱点(脆弱性)分析 CWE、漏洞、防御机制
sun0322
03-30 2020
CWE Common Weakness Enumeration ■List ・CWE-117: Improper Output Neutralization for Logs   The software does not neutralize or incorrectly neutralizes output that is written to logs. http://...
CWE-通用弱点枚举简介
plstudio1的博客
03-19 3959
对于软件来说,安全是航空、航天、军工、电力、金融等关键行业极为重视的特性之一。因此,保证软件尽量安全是软件研发人员的重要责任。可以说,软件安全漏洞是软件研发者的一大死敌。古语有云:知彼知己,百战不殆。要想取得战争的胜利,就要尽可能充分认识软件安全漏洞CWE就是认识它们的一个窗口。从今天开始,我通过把CWE中的内容逐步翻译出来,同大家一起认识和了解软件漏洞,进而找到制服它们的方法。 CWE是社区...
CWE-131: Incorrect Calculation of Buffer Size(缓冲区大小计算错误)
plstudio1的博客
04-01 864
ID: 131 类型:基础 结构:简单 状态:草稿 描述 软件无法正确计算分配缓冲区时要使用的大小,这可能导致缓冲区溢出。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明 实现 应用平台 ...
如何消除VeraCode检测中的CRLF Injection Issue(CWE ID 117)
打杂人
05-04 3404
Veracode是一个检测应用程序是否存在安全漏洞的工具,更多细节请访问http://www.veracode.com 这里主要总结一下如何消除Veracode检测结果中的CRLF(Carriage Return, Line Feed) Injection Issue(CWE ID 117)。 首先,先看看VeraCode对CRLF Injection Issue的定义: The a
php中安全模式safe_mode配置教程
qdujunjie的专栏
06-25 3312
(1) 打开php的安全模式   php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),   同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,   但是默认的php.ini是没有打开安全模式的,我们把它打开:   safe_mode = on (2) 用户组安全   当safe_mode打开时,sa
cwe_checker初识别
无痕的博客
07-06 1488
cwe_checker:检测常见错误类的检查,主要目标是帮助分析师快速找到潜在的易受攻击的代码路径
cwe checker
10-23
CWE Checker是一种用于检测和识别软件中常见弱点和漏洞的工具。CWE代表“常见弱点枚举”(Common Weakness Enumeration),是一种用于描述和分类软件中的安全弱点的标准化方法。 CWE Checker基于CWE列表中的不同类型弱点,通过分析源代码或二进制文件,帮助开发人员发现和修复可能导致安全风险的问题。它可以帮助开发人员更早地发现和解决潜在的漏洞,从而增强软件的安全性。 CWE Checker使用各种静态和动态分析技术。静态分析是通过检查源代码或可执行文件中的语法、结构和逻辑错误等方法来发现问题。动态分析则是通过执行程序并监控其行为来检测潜在的漏洞和安全问题。 CWE Checker不仅可以对开发人员的代码进行分析,还可以用于审核第三方提供的软件组件和库。这有助于减少软件中的依赖性漏洞,提高整体系统的安全性。 在使用CWE Checker时,开发人员可以根据他们关注的特定安全漏洞类型进行配置和定制。CWE Checker会输出包含问题描述、风险级别和修复建议的报告,使开发人员可以更快地定位和解决问题。 总之,CWE Checker是一种有助于发现和修复软件中常见弱点的工具。它通过分析源代码和二进制文件,帮助开发人员提前发现潜在的安全问题,从而增强软件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值