常见的Java审计代码函数关键字_转载:Java代码审计汇总系列(三)——SSRF

最新推荐文章于 2024-03-11 10:59:58 发布
最新推荐文章于 2024-03-11 10:59:58 发布
阅读量460 收藏 2
点赞数
文章标签: 常见的Java审计代码函数关键字
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34892992/article/details/114664942
版权

一、概述

上一篇讲过XXE注入,与其密切相关的一个漏洞就是SSRF,这个漏洞形成的原因是大都由于代码中提供了从其他服务器应用获取数据的功能但没有对目标地址做过滤与限制。比如从指定URL链接获取图片、下载等,Weblogic等服务器都存在SSRF的经典漏洞,漏洞原理和渗透思路见:SSRF漏洞原理、挖掘技巧及实战案例全汇总。

二、挖掘过程

一般通过关键字或功能点定位发起HTTP请求的相关代码段,如这里使用URL类的openStream方法进行发包:

@RequestMapping("/download")

@ResponseBody

public void downLoadImg(HttpServletRequestrequest, HttpServletResponse response) throws IOException{

try {

String url =request.getParameter("url");

if (StringUtils.isBlank(url)) {

throw newIllegalArgumentException("url异常");

}

downLoadImg(response, url);

}catch (Exception e) {

throw newIllegalArgumentException("异常");

}

}

private void downLoadImg(HttpServletResponse response, String url) throws IOException {

InputStream inputStream = null;

OutputStream outputStream = null;

try {

String downLoadImgFileName =Files.getNameWithoutExtension(url) + "."+Files.getFileExtension(url);

response.setHeader("content-disposition","attachment;fileName=" + downLoadImgFileName);

URL u;

int length;

byte[] bytes = new byte[1024];

u = new URL(url);

inputStream = u.openStream();

outputStream =response.getOutputStream();

针对这个从其他服务器下载图片的功能进行审计,url用户可控,实例u调用openStream方法进行网络发包,构造payload进行任意文件读取:

curl -v'http://localhost:8080/download?url=file:///etc/passwd'

三、挖掘技巧

挖掘SSRF漏洞的关键是找到代码中是否存在发起网络请求的类,若存在此类代码则进行定位跟踪,确定访问的url地址是否由用户可控。

功能层面关注:远程图片加载与下载、图片或文章收藏功能、URL分享、通过URL在线翻译、转码、连接或配置远程服务器地址等功能场景。

某些请求可能在后台发起,并不会以功能点的形式在前端呈现,所以从白盒角度可能构造出黑盒层发现不了的SSRF漏洞。

Java中发起网络请求的类和相应函数如下:

HttpURLConnection. getInputStream

URLConnection. getInputStream

Request.Get. execute

Request.Post. execute

URL.openStream

ImageIO.read

OkHttpClient.newCall.execute

HttpClients. execute

HttpClient.execute

在定位SSRF漏洞时可使用的搜索关键词有:

HttpClient.execute|HttpURLConnection|URL.openStream|HttpServletRequest|getParamet|URL|HttpClient|Request|Okhttp|ImageIO.read

四、漏洞防御

SSRF漏洞的防御一般通过白名单方式,一般进行输入校验: 1、限制协议为HTTP、HTTPS协议;

2、禁止URL传入内网IP或者设置URL白名单

如下列代码:

public static BooleansecuritySSRFUrlCheck(String url, String[] urlwhitelist) {

try {

URL u = new URL(url);

// 只允许http和https的协议通过

if (!u.getProtocol().startsWith("http") &&!u.getProtocol().startsWith("https")) {

return false;

}

String host =u.getHost().toLowerCase();

String rootDomain = InternetDomainName.from(host).topPrivateDomain().toString();

for (String whiteurl: urlwhitelist){

if (rootDomain.equals(whiteurl)) {

return true;

}

}

更推荐的方法是对输入进行严格的格式限制:

if(Pattern.matches("[a-zA-Z0-9\\s\\-]{1,50}",userInput)){

}else{

}

在实际审计过程中需跟踪防御代码,看是否过滤不严可被绕过(IPV6、域名解析等)。

五、实战案例

按照正常思路,通过搜索HttpServletRequest等关键字定位到发送请求的代码exchange方法:

@RequestMapping(method = RequestMethod.POST, value ="/exchange")

@LoggerManage(description = "Exchange to metadatarepository")

public Objectexchange(HttpServletRequest req, @RequestBody(required = false) String json)

{

HttpHeaders headers =(HttpHeaders)req.getAttribute(HeaderFilter.REQUEST_ATTRIBUTE_HEADERS);

if (null == headers ||!headers.containsKey(BuildConstants.HEADER_TARGET_URL))

{

throw new Exception(ExceptionCode.PARAM_CHECK_ERROR,"Parameter target-url not exists.");

}

String targetService =headers.getFirst(BuildConstants.HEADER_SERVICE_NAME);

ServiceConfigserviceConfig = BuildConfiguration.getServiceConfig(targetService);

String methodType =StringUtils.defaultIfBlank(StringUtils.upperCase(headers.getFirst(BuildConstants.HEADER_METHOD_TYPE)),

"GET");

String tenantId =headers.getFirst(TENANT_SPACE_ID);

String targetUrl =StringUtils.replace(headers.getFirst(BuildConstants.HEADER_TARGET_URL),"\\", "/");

ResponseEntity response =bdfService.commonExchange(serviceConfig, targetUrl, headers, json);

除去无用代码,简化代码逻辑,exchange主要的操作是对header进行处理,重点是而后执行的getServiceConfig方法,跟进这个方法看进行了什么操作:

public static ServiceConfiggetServiceConfig(String serviceName)

{

if (StringUtils.isBlank(serviceName))

{

return getMetaService();

}

switch (serviceName.toLowerCase())

{

case BuildConstants.METAREPO_SERVICE_NAME:

return getMetaService();

case BuildConstants.SLA_SERVICE_NAME:

return getSlaService();

default:

{

ServiceConfig serviceConfig =new ServiceConfig();

serviceConfig.setAddress("http://" + serviceName);

serviceConfig.setContext("");

serviceConfig.setName(serviceName);

return serviceConfig;

getServiceConfig方法做的事情是:进行为空和case判断(代码里的流程控制结构无非是顺序、判断和循环),若不满足case中值ServiceConfig 则会执行default:将serviceName设置为http请求地址,这里的serviceName 由用户可控。

回到exchange代码,最后一句调用bdfService.commonExchange进行Response回显,跟进:

public ResponseEntity commonExchange(@NotNull Serviceconfig serviceconfig,@NotNull Stringurl, (@NotNull ServiceConfig serviceConfig, @NotNull String url,

@NotNullHttpHeaders headers, @NotNull String json)

{

StringBuilder sb = newStringBuilder(serviceConfig.getAddress()).append(serviceConfig.getContext()).append(url);

String targetUrl =sb.toString();

HttpMethod method =getHttpMethod(headers.getFirst(BuildConstants.HEADER_METHOD_TYPE));

headers.remove(BuildConstants.HEADER_METHOD_TYPE);

headers.remove("Content-Length");

headers.setConnection("keep-alive");

HttpEntity requestEntity = new HttpEntity<>(json,headers);

return commonExchange.exchange(targetUrl,method, requestEntity, Object.class);

}

是对method和header进行一系列操作,最终调用exchange请求,关注这里的参数targetUrl是可控的,最终针对exchange包构造header头service-name:{IP:PORT}/#进行端口探测。

代码审计本身是一门艺术,在Java基础牢固的情况下耐心跟踪、精心构造会无比享受这个审计的过程,按部就班来,只要某段代码有漏洞就总会发现;反之,急于求成或在基本代码都读不懂的情况下去审计代码则会倍显煎熬,所以基础很重要:先懂开发再做审计。

岸在脚下亮亮
关注
Java代码审计SSRF篇
大河之犬的博客
04-02 1348
SSRF(服务端请求伪造)是目前在大型站点中出现频率较高的漏洞。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF 的漏洞原理很简单,基本上都是服务端提供了从其他服务器应用获取数据的功能且没有对目标地址和传入命令进行过滤与限制造成的,如常见的从指定 URL地址加载图片、文本资源或者获取指定页面的网页内容等。
Java代码审计ssrf基础
m0_55772907的博客
11-15 716
代码审计
java 代码审计-语言基础篇
cdyunaq的博客
05-31 2259
文章作者:Raybye Java是一门面向对象的计算机编程语言,吸收了C语言的各种优点,具有功能强大和简单易用两个特征。Java语言是最典型的静态面向对象编程语言的代表,具有简单性、面向对象、分布式、健壮性、安全性、平台独立与可移植性、多线程、动态性等特点。Java可用于编写桌面应用程序、Web应用程序、分布式系统,嵌入式系统应用程序和Android移动平台等 。 但目前在企业中主流还是用于Web应用程序和Android移动平台,到目前为止Java在web应用模块框架发展的也是相当成熟,本篇文章简单的对
常见Java审计代码函数关键字_基于Java关键词审计技巧?网络安全源代码审计...
weixin_36255898的博客
02-25 279
网络安全学习中,源代码审计是较为重要的一项。源代码审计分为白盒、黑盒、灰盒。审计方法也有多种。但是基于关键词审计技巧有什么?是很多人都想了解的。以下是基于Java审计关键词审计技巧总结:在搜索时要注意是否为整个单词,以及小写敏感这些设置java审计密码硬编码、密码明文存储:password、pass、jdbcXSS:getParamter、<%=、param.任意文件下载:download、...
常见Java审计代码函数关键字_转载Java代码审计汇总系列(一)——SQL注入
weixin_39951295的博客
02-25 683
原文链接:https://cloud.tencent.com/developer/article/1534109一、代码审计相比黑盒渗透的漏洞挖掘方式,代码审计具有更高的可靠性和针对性,更多的是依靠对代码、架构的理解;使用的审计工具一般选择Eclipse或IDEA;审计工作过程主要有步:风险点发现——>风险定位追踪——>漏洞利用,所以审计不出漏洞无非就是find:“找不到该看哪些代码...
常见Java审计代码函数关键字_转载Java代码审计汇总系列(四)——反序列化...
weixin_39588679的博客
02-25 649
一、概述不安全的反序列化(Insecure Deserializations)在最新的OWASP Top 10列表中列于A8。这个漏洞的本质和其他漏洞其实基本相同,是在反序列化的过程中未严格控制用户输入,导致DOS或RCE,只是反序列化这个概念可能稍陌生一点,可通过之前文章了解反序列化原理和Weblogic系列漏洞:Weblogic反序列化历史漏洞全汇总。二、挖掘过程以Webgoat的案例讲解:输...
JAVA代码审计关键字汇总
Thunderclap的博客
03-13 1036
JAVA代码审计关键字汇总
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-ssrf.md 第一的 4年前 java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加一些关于 jndi 的内容 3年前 java代码...
java中的SSRF问题如何解决_Java 审计SSRF篇(续)
weixin_34643336的博客
03-02 1214
搜索热词Java 审计SSRF篇(续)0x00 前言先来说说为啥会有该篇章,在刚刚码完上篇文章后,后来又去找了找在Java中的一些远程请求的类。果然翻到了一些有意思的东西,在这里就拿出来给大家分享一下。0x01 imageIO中的SSRFimageIO类是jdk中自带的一个类,主要用于操作一些图片文件。比如读写、压缩图片。ssrf 类:public class ssrf {public stat...
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
最新发布
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞。
Java代码审计
2301_76786857的博客
03-11 1993
Java 是一种跨平台的编程语言,具有良好的可移植性和灵活性,因此在各种应用领域得到了广泛应用。从企业级应用到移动应用,从 Web 应用到嵌入式系统,Java 都有着重要的地位。然而,由于 Java 的普及性和复杂性,其中的安全漏洞和代码缺陷也变得更加普遍。 Java 代码审计是对使用Java编写的软件代码进行全面检查和分析,通过白盒的方式发现其中的安全漏洞和潜在风险,代码审计已成为保护网络安全性的重要手段之一。
代码审计-JAVAjavaweb代码审计思路
12-11 3352
代码审计-JAVAjavaweb代码审计思路
JAVA代码审计(函数定位)
红队是青春
01-16 556
java代码审计-函数定位
java代码审计-基础语法篇
Shanfenglan's blog
04-12 447
文章目录前言1. 基础语法2. 构造函数 前言 java是一个解释型的语言,可跨平台执行。一个 Java 程序可以认为是一系列对象的集合,而这些对象通过调用彼此的方法来协同工作,每个java文件都是一个类,同一文件夹下可以互相调用其他文件下的类,不同文件夹下可以通过import命令进行导入。 java中没有析构函数,finalize是用来回收内存的。 1. 基础语法 大小写敏感:Java 是大小写敏感的。 类名:对于所有的类来说,类名的首字母应该大写。如果类名由若干单词组成,那么每个单词的首字母应该大写。
Java代码审计之文件包含
jameson_的专栏
06-12 2436
事件今天报一个文件包含,正常url:http://xx.xx.xx.com/view=f01 payload : http://xx.xx.xx.com/view=../../../../../../../../etc/passwd%00看了一下,问题代码如下。private String getFile(String tagId) { String path = getClass
JAVA代码审计SSRF漏洞
liguangyao213的博客
02-18 2319
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部服务器系统
java代码审计之拦截器&过滤器
weixin_44108760的博客
05-23 372
java过滤器与拦截器
SSRF代码审计学习
01-27 641
SSRF代码审计 java代码支持的协议 另外gopher协议在jdk8中就被阉割了,最高存在的版本在7中,所以java程序中存在的ssrf漏洞危害就没有php中存在ssrf的漏洞危害大,下面将介绍常见java 发起http请求,造成ssrf的漏洞的类 URLConnection 与URL类 URL类 url类被用来处理有关URL的内容,构造请求的连接的格式和类型,传入其他类,由其他类发起相关请求。 URL类的构造方法 public URL(String protocol, String host,
通达OA系统代码审计:XSS与SSRF漏洞及防范措施
总结来说,这份审计文档强调了在大型项目中代码审计的重要性,特别是关注XSS、SSRF和SQL注入等常见的Web应用程序安全威胁,并提供了如何识别和修复这些问题的具体示例。阅读这份文档有助于开发者理解和提升应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值