url存在宽字节跨站漏洞_CWE Top1跨站脚本漏洞安全研究

最新推荐文章于 2024-04-20 23:39:38 发布
最新推荐文章于 2024-04-20 23:39:38 发布
阅读量240 收藏
点赞数
文章标签: url存在宽字节跨站漏洞

CWE(Common WeaknessEnumeration,通用缺陷枚举)是由MITRE公司维护的一个通用软件和硬件缺陷类型的列表。CWE列表首次发布于2006年,主要关注软件漏洞。近年来,随着工业控制系统、医疗设备、汽车、可穿戴设备的发展,硬件安全问题成为企业IT、OT的关注点,于是在2020年CWE列表中增加了硬件漏洞。软件和硬件的缺陷严重程度使用常见缺陷评分系统(CWSS)和常见缺陷分析框架(CWRAF)进行评分。

CWE Top 25

CWE Top 25于2009年首次公布,是一个免费的易于使用的缺陷列表。这些缺陷通常很容易被发现,也很容易被利用。CWE Top 25可以帮助开发人员、测试人员、用户、项目经理,安全研究人员和教育工作者深入了解当前最严重的安全漏洞。2020年的CWE Top 25于8月20日发布,排名靠前的漏洞类型分别为跨站脚本漏洞、越界写漏洞、输入验证错误漏洞等。2020 CWE Top 25如下表所示: 表1  2020 CWE Top 25

266ac95d2e697d1d240fc26279ae33fc.png

本文主要针对2020 CWETop 1跨站脚本漏洞进行安全分析。

2020 CWE Top 1 跨站脚本漏洞安全分析

跨站脚本漏洞(Cross-site scripting)为了和层叠样式表(Cascading Style Sheets,CSS)的缩写区分,安全专家将其缩写定义为XSS。跨站脚本漏洞通常指攻击者利用网站漏洞恶意窃取用户信息。用户在浏览网站、使用即时通讯软件、阅读电子邮件时,通常会点击其中的链接,攻击者通过在链接中插入恶意代码,就能够盗取用户信息。因此,攻击者利用跨站脚本漏洞可以进行钓鱼欺骗、窃取密码、传播恶意代码等多种网络攻击。 跨站脚本漏洞(XSS)主要有三种: 类型1:反射型XSS。 客户端发送请求到服务器端,服务器在没有验证请求中信息的情况下,就对HTTP请求进行了处理,从而导致原本正常的网页被嵌入了恶意代码。传递恶意代码最常见的机制是将其作为参数公开发布,或直接通过电子邮件发送到用户的URL中。 类型2:存储型XSS。 攻击者首先将恶意代码存储在数据库中,例如:论坛、访客日志、留言板等;然后当其他用户读取的应用程序中包含恶意代码的动态信息时,会导致恶意代码释放,导致网络攻击的发生。 类型3:DOM型 XSS。 DOM-XSS漏洞是基于文档对象模型(Document ObjeetModel,DOM)的一种漏洞,基于 DOM的XSS不需要和后台进行交互,攻击者通常通过URL中参数传入和搜索框输入进行攻击。

跨站脚本漏洞对工业控制系统的影响

近些年,随着人工智能、云计算、大数据等技术的发展,信息技术(IT)与操作技术(OT)不断融合,IT/OT一体化在拓展了工业控制系统发展空间的同时,也带来了工业控制系统网络安全问题,传统IT的安全威胁不断涌向工业控制系统。攻击者可以利用跨站脚本漏洞(XSS)通过IT办公网直接攻击到OT生产网。下面通过2020年工业控制系统跨站脚本漏洞进行分析: 2020年2月,美国罗克韦尔(Rockwell Automation)公司一款管理系统中心软件WIN-PAK存在跨站脚本漏洞(CVE-2020-7005),CVSSV3.0分数评分高达8.1分,为高危漏洞。从基本分数来看,该漏洞对工业控制系统的可用性、完整性、保密性的影响程度均为高。攻击者成功利用该漏洞,受影响的产品易受到跨站请求伪造的攻击,使得攻击者可以远程执行任意代码,对工业控制系统将造成较为严重的影响。 607eed3cd54db3915be2c239fa3ea075.png 图1  CVE-2020-7005漏洞CVSS V3.0评分 2020年8月,德国西门子(SIEMENS )公司的SICAM A8000 RTUs的SICAM WEB固件中存在跨站脚本漏洞(CVE-2020-15781),该漏洞是典型的存储型XSS,CVSS V3.0分数评分高达9.6分,为高危漏洞。攻击者特制带有恶意代码的日志消息,当用户通过Web浏览器查看日志消息时,日志消息会被Web应用程序执行,损害Web应用程序的机密性、完整性和可用性。 1f37941480c35b598129cf4862d6e222.png 图2  CVE-2020-15781漏洞CVSS V3.0评分

安全建议

  • 及时更新设备厂商发布的跨站脚本漏洞补丁;
  • 限制对443端口的访问;
  • 不随便点击电子邮件中的Web链接或未经验证的附件;
  • 在生产网和办公网之间部署工业防火墙,将工业控制系统与互联网隔离开。
参考文献

1. https://cwe.mitre.org/top25/archive/2020/2020_cwe_top25.html

2. https://cwe.mitre.org/data/definitions/79.html

3. https://us-cert.cisa.gov/ics/advisories/icsa-20-056-05

4. https://us-cert.cisa.gov/ics/advisories/icsa-20-224-08

原文来源:关键基础设施安全应急响应中心

f9b717cadf194afa445381ada7f2a7e0.png

weixin_39785723
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
url存在字节跨站漏洞_漏洞那些事er 反射型跨站脚本攻击
weixin_39640543的博客
12-10 570
跨站脚本攻击(Cross Site Scripting,缩写为XSS)本质上仍是注入攻击的一种。当实施此类攻击时,攻击者通过直接或间接的方式,向WEB应用提交包含恶意代码数据,而WEB应用未对提交数据进行合法性验证或转义处理,最终致使恶意代码在被攻击者的浏览器中执行。 跨站脚本是所有WEB应用安全漏洞中最常见的一种,一些安全公司的统计数据显示,其数量占据了WE...
XXx外网检测到目标URL存在基于DOM的跨站脚本漏洞
热门推荐
BabyFace゛‐尐蔡。的博客
02-03 1万+
为了配合XXx门户网站等级保护,xxx购置了xx的漏洞扫描服务器。经过扫描,发现我们外网WEB服务器上有一个检测到目标URL存在基于DOM的跨站脚本漏洞,具体请见附件。咨询过xx技术人员,他们的说法是外网WEB上的部关代码不符合规范。 这个外网算起来很老了,维护阶段出现这种东西,有点晕,毕竟不是自己写的代码。 以前很少去注意这些东西,这个到底是怎么回事呢。在网上找了篇文章,有什么疑问的话会
目标URL存在跨站漏洞_检测到目标url存在跨站漏洞,2024年最新2024年网络安全知识体系总结
最新发布
2401_83739284的博客
04-20 978
例如,如果数据是由用户输入的,存储在数据库中,然后再重新显示,就必须要确保在每次检索的时候都能正确编码。如果必须允许站点用户使用HTML标签,如允许用户使用的格式化标签的公告栏,则应限制可使用的标签。服务器端编码指的是首先通过编码函数发送所有的动态内容,使用所选择字符集中的代码替换Scripting标签,这可以帮助防范跨站脚本攻击。推荐措施包括实施安全编程技术确保正确过滤用户提供的数据,并编码所有用户提供的数据以防以可执行的格式向终端用户发送注入的脚本。这可以防范以可执行的方式向终端用户发送注入的脚本
url存在字节跨站漏洞_开发者必读篇之Web漏洞防护指南
weixin_39625468的博客
11-29 489
专注于Java领域优质技术,欢迎关注作者:想要好看的 图灵社区本文配图来自美剧《黑客军团 第3季》。web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。Web是指一个网站的前端页面到后端服务,比如我...
Web漏洞处理--http host头攻击漏洞处理方案/检测到目标URL存在字节跨站漏洞/ 检测到目标URL存在SQL注入漏洞
wjs040的博客
06-18 4361
1.配置web 拦截器 <filter> <filter-name>XssSqlFilter</filter-name> <filter-class>com.modules.sys.security.SessionFilter</filter-class> //拦截器的位置 </filter>...
信息安全_数据安全_cwe_checker:Hunting Binary Code .pdf
08-21
信息安全_数据安全_cwe_checker:Hunting Binary Code 安全可信 安全设计 数字取证 云安全 安全风险
漏洞扫描工具(weakscan)V1.3
05-27
漏洞集合以CWE为参照,检查了百余条代码中存在的常见且严重的安全漏洞。既能够基于静态分析检查数据无关的漏洞,也能够基于路径遍历检查数据相关的漏洞。既能够对单个文件扫描,也能够扫描整个工程文件夹。
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
启用了不安全的http方法漏洞
01-09
在web.xml文件中配置下面... <url-pattern>/*</url-pattern> <http-method>PUT <http-method>DELETE <http-method>HEAD <http-method>OPTIONS <http-method>TRACE <auth-method>BASIC </login-config>
处理Java程序中的内存漏洞
02-04
最近碰到一个棘手的问题,在已经展开的稳定性测试中。频繁出现Was宕机等问题,于是在征询了研发组意见后。决定对Was发生宕机前后,进行内存快照。最初的方案是在,Was启动后和发生死机时,使用HeapDump来分析具体...
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试。
JavaScript 常见安全漏洞和自动化检测技术
10-23
js安全漏洞目前存在较大的技术难题,本文结合案例给大家详解JavaScript 常见安全漏洞和自动化检测技术,需要的朋友可以参考下
CWE-通用弱点枚举简介
plstudio1的博客
03-19 3960
对于软件来说,安全是航空、航天、军工、电力、金融等关键行业极为重视的特性之一。因此,保证软件尽量安全是软件研发人员的重要责任。可以说,软件安全漏洞是软件研发者的一大死敌。古语有云:知彼知己,百战不殆。要想取得战争的胜利,就要尽可能充分认识软件安全漏洞CWE就是认识它们的一个窗口。从今天开始,我通过把CWE中的内容逐步翻译出来,同大家一起认识和了解软件漏洞,进而找到制服它们的方法。 CWE是社区...
url存在字节跨站漏洞_PHPCMS漏洞之v9字节注入问题
weixin_39568706的博客
12-11 339
关于阿里云提示“phpcmsv9字节注入问题”的漏洞修复方案简介:漏洞名称:phpcmsv9字节注入问题漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在phpcms/modules/pay/respond.php中,因为代码逻辑不够严谨,导致字节注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/...
跨站脚本漏洞概述
weixin_43534549的博客
04-14 1617
XSS是一种发生在web前端的漏洞,所以危害的对象也主要是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端JS挖矿、用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 跨脚本漏洞常见类型: 危害:存储型>反射型>DOM型 反射型:交互的数据一般不会被存在数据库里,一次性,所见即所得,一般出现在查询。 存储型:交互的数据会被存在数据库里面,永久性存储,一般出现在留...
url存在字节跨站漏洞_利用WebSocket跨站劫持(CSWH)漏洞接管帐户
weixin_39837139的博客
12-08 134
在一次漏洞悬赏活动中,我发现了一个使用WebSocket连接的应用,所以我检查了WebSocket URL,发现它很容易受到CSWH的攻击(WebSocket跨站劫持)有关CSWH的更多详细信息,可以访问以下链接了解https://www.christian-schneider.net/CrossSiteWebSocketHijacking.html首先,我们假设一个应用是通过以下URL建立web...
跨站脚本,基于DOM的XSS攻击
Veggiel的博客
09-26 5914
问题:      应用程序的客户端代码从document.location、document.URL、document.referrer或 其 他 任 何攻击者可以修改的浏览器对象获取数据,如果未验证数据是否存在恶意代码的情况下 ,就将其动态更新到页面的DOM 节点,应用程序将易于受到基于DOM 的XSS攻击。 例如:下面的JavaScript代码片段可从url中读取msg信息,并将其显示给用户...
web渗透--47--基于DOM的XSS跨站
武天旭的博客
09-22 1757
1、漏洞描述 文档对象模型(Document Object Model),即DOM。是用来在浏览器中表示文件的结构格式。DOM支持动态脚本,诸如JavaScript来引用文档组件,如表单字段或会话cookie。DOM也用于浏览器的安全,例如限制在不同域的脚本获取其它域的cookie会话。当活动内容(如JavaScript函数)被特制的请求修改时,可能会出现基于DOM的XSS漏洞,这样能够使得攻击者可以控制DOM元素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值