浅谈“未授权访问”漏洞

最新推荐文章于 2024-08-03 18:57:59 发布
最新推荐文章于 2024-08-03 18:57:59 发布
阅读量1.4w 收藏 24
点赞数 9
分类专栏: Web安全之授权类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107590245
版权

一:漏洞名称:

未授权访问漏洞

描述:

未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。

检测条件:

  1. 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。
  2. 不用登录,可通过链接直接访问用户页面功能。

检测方法:

  1. 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开, 
  2. 也可以通过web扫描工具进行扫描,爬虫得到相关地址链接,进行直接访问,如果未进行跳转到登录页面,则可判断为存在未授权访问漏洞。

漏洞修复:

常见的修复方法:在系统中,加入用户身份认证机制或者tonken验证,防止可被直接通过连接就可访问到用户的功能进行操作,简而言之,一定对系统重要功能点增加权限控制,对用户操作进行合法性验证,下列为针对常见的JSP语言编写的网站的安全修复方案:

  1. 采用JAVA过滤器技术,对/pages下所有URL进行登录状态检查,通过session.getAttribute()方法从session中获取登录成功时存入session中的身份标识,判断客户端传递过来的身份标识是否与session中保存的一致,不一致则跳转到登录页面。关键代码如下:
//从session里取的用户名信息
String username = (String) session.getAttribute("userID");
//getAttribute中变量根据实际变量传入。
//判断如果没有取到用户信息,就跳转到登陆页面
if ((username == null) || "".equals(username)) {
//跳转到登陆页面
res.sendRedirect("http://" + req.getHeader("Host") +"/login_oa.jsp");} 
else {
//已经登陆,继续此次请求
chain.doFilter(req, res); }}

       2.进行权限判断,以下代码为过滤器程序,通过会话获取用户身份信息,进行权限判断等操作:

//在配置文件中设置过滤器
<filter>
<filter-name>SessionFilter</filter-name> 
<filter-class>com.nsfocus.frame.filter.SessionFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SessionFilter</filter-name>
<url-pattern>/pages/*</url-pattern>
</filter-mapping>
<filter>
----------------------------------------------------------------------------------------------
//后台过滤程序
public void doFilter(ServletRequest request, 
ServletResponse response,FilterChain chain) throws 
IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession(true);
//从session里取的用户名信息
String username = (String) session.getAttribute("userID");
//getAttribute中变量根据实际变量传入。
//判断如果没有取到用户信息,就跳转到登陆页面 
if ((username == null) || "".equals(username)) {
//跳转到登陆页面
res.sendRedirect("http://" + req.getHeader("Host") +"/login_oa.jsp");} 
else {
//已经登陆,继续此次请求
chain.doFilter(req, res);      }   }
public void destroy() {   }
}

 

其他补充说明:

常见的未授权访问漏洞:

名称漏洞具体案列(点击链接跳转)
Redis未授权访问漏洞  当SSRF遇上Redis
MongoDB未授权访问漏洞  待补充
Jenkins 未授权访问漏洞  待补充
Memcached 未授权访问漏洞  待补充
JBOSS未授权访问漏洞  待补充
VNC 未授权访问漏洞  待补充
Docker未授权访问漏洞  待补充
ZooKeeper未授权访问漏洞  待补充
Rsync未授权访问漏洞  待补充
Atlassian Crowd未授权访问漏洞  待补充
CouchDB未授权访问漏洞  待补充
Elasticsearch未授权访问漏洞  待补充
Hadoop未授权访问漏洞  待补充
Jupyter Notebook未授权访问漏洞  待补充

详情参考(点击下方链接可查看具体复现的过程):https://xz.aliyun.com/t/6103#toc-14

常见未授权访问漏洞总结pdf版:链接:https://pan.baidu.com/s/1wcoeUdJgHBBjlqzj9HKRLA  提取码:5awk 

红烧兔纸
关注
  • 9
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
授权访问漏洞总结
谢公子的博客
07-28 5306
目录 一、MongoDB 授权访问漏洞 二、Redis 授权访问漏洞 三、Memcached 授权访问漏洞CVE-2013-7239 四、JBOSS 授权访问漏洞 五、VNC 授权访问漏洞 六、Docker 授权访问漏洞 七、ZooKeeper 授权访问漏洞 八、Rsync 授权访问漏洞 九:Hadoop授权访问漏洞 十:Jenkins授权访问 十一:El...
什么是授权访问漏洞?Hadoop & Redis靶场实战——Vulfocus服务攻防
xt350488的博客
06-30 991
Vulfocus是一个便捷的漏洞集成平台,用户只需加载漏洞环境的Docker镜像即可快速使用。它具备一键启动、自动更新flag、计分考核等特性,适用于安全测试和能力评估。平台兼容Vulhub和Vulapps的镜像,支持可视化配置,是安全人员的理想工具。在线位置:https://vulfocus.cn/#/dashboard离线版本:https://github.com/fofapro/vulfocus (即使没有网络也可以在本地进行渗透测试)Tips:docker 部署过程需要科学上网。
授权访问漏洞之一
qq_45233918的博客
12-21 2333
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
常见授权访问漏洞
weixin_60838266的博客
07-17 1506
由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本(即默认情况下)。
Web安全基础学习:权限控制漏洞授权访问
qq_51862722的博客
06-18 871
授权访问漏洞:指应用系统对业务功能页面进行有效的身份校验,在登录且获知业务功能页面的访问地址前提下,直接访问授权的页面、目录或资源,获取系统中的敏感信息或进行非法操作。
授权访问漏洞
niqiu320的博客
04-24 4568
web端授权访问 授权访问授权访问漏洞可以理解为需要安全配置或权限认证的地址,授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 web端授权挖掘实例 查找技巧 1、在访问后台时会在一瞬间加载出后台界面, 这时可以尝试挖掘。 2、在后台地址url中后面输入
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3827
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
二十四种授权访问漏洞
最新发布
weixin_45790890的博客
08-03 768
redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。Redis授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。2.漏洞检测kali安装redis-cli远程连接工具make使用redis-cli命令直接远程免密登录redis主机redis-cli -h 目标主机IP3.漏洞修复禁止使用root权限启动redis服务;
浅谈计算机网络安全漏洞及防范.pdf
09-27
首先,计算机网络安全漏洞是指在计算机硬件、软件、网络协议以及系统安全策略中存在的一些缺陷,这些缺陷可能导致授权访问或者对系统的破坏。随着互联网技术的飞速发展,人们越来越多地依赖于计算机网络进行...
浅谈DNS重绑定漏洞1
08-03
LDNS随后向域名的授权DNS服务器查询,获取对应的IP地址,并将结果缓存在本地,以减少后续解析请求的延迟。这个缓存时间即为TTL(Time To Live),它的数值决定了记录在DNS服务器上保存多久。 TTL值的设置对DNS解析...
浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)
10-27
其次,采用分别授权和文件隔离的方式,确保上传的文件与站点的其他文件系统分开,并且只有特定的权限能够访问。上传目录应该设置为仅可读取,而不可执行,这样即使上传了可执行文件也不会对系统造成危害。 此外,...
浅谈常见应用安全漏洞原理及防范
07-19
身份认证机制的失效可能导致授权的用户能够访问受限资源。这通常发生在应用程序能正确实施身份验证逻辑时,比如使用弱密码哈希算法或能实施双重验证。 **防范措施:** 1. **使用强密码策略:** 包括最小...
浅谈逻辑漏洞中的越权访问漏洞
PICACHU+++的博客
07-02 470
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获得(增删查改)B账号的数据垂直越权:使用低权限身份的账号,发送高权限账号的请求,获得其高权限的操作授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据的这种行为就叫做水平越权访问
浅谈springboot
04-29
Spring Boot是一种基于Spring框架的快速开发应用程序的工具,它可以极大地简化Spring应用程序的配置和部署过程。Spring Boot利用“约定优于配置”的原则,来减少开发人员的工作量,使开发人员可以更加专注于业务逻辑的实现,而不是过多关注框架的配置和集成问题。 Spring Boot集成了大量的开箱即用的功能,例如自动配置、内嵌Web服务器、健康检查、批处理、安全认证、缓存等等,这些功能可以让开发者轻松地构建一个高效、稳定、可靠的应用程序。同时,Spring Boot也支持多种开发方式,例如Maven、Gradle、Eclipse、IntelliJ IDEA等等,可以让开发者按照自己的喜好选择不同的开发工具。 总之,Spring Boot是一个非常优秀的开发框架,它可以让开发者更加专注于业务逻辑的实现,提高开发效率和应用程序的稳定性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值