未授权访问漏洞测试方法及修复方案

最新推荐文章于 2024-04-24 19:38:07 发布
最新推荐文章于 2024-04-24 19:38:07 发布
阅读量3w 收藏 19
点赞数 4
分类专栏: web安全测试 文章标签: 未授权访问漏洞 web安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42728957/article/details/89637459
版权

1、漏洞描述
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。
2、漏洞检测
通过抓包工具(burpsuite、fiddler等),将抓取到的功能链接,在其他浏览器进行打开。
3、修复方案:
加入用户身份认证机制或token验证,对系统的功能点增加权限控制。
<1> 采用Java过滤器技术,对/pages下所有的URL进行登录状态检查,通过session.getAttribute()方法从session中获取登录成功时存入的session中的身份标识,判断客户端传递过来的身份标识是否与session中保存的一致,不一致则跳转到登录页面,关键代码如下:

//从session里取的用户名信息
String username = (String) session.getAttribute("userID");
//getAttribute中变量根据实际变量传入。
//判断如果没有取到用户信息,就跳转到登陆页面
if ((username == null) || "".equals(username)) {
//跳转到登陆页面
res.sendRedirect("http://" + req.getHeader("Host") +"/login_oa.jsp");} 
else {
//已经登陆,继续此次请求
chain.doFilter(req, res); }}

<2> 进行权限判断,以下代码为过滤器程序,通过会话获取用户身份信息,进行权限判断等操作

//在配置文件中设置过滤器
<filter>
<filter-name>SessionFilter</filter-name> 
<filter-class>com.nsfocus.frame.filter.SessionFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SessionFilter</filter-name>
<url-pattern>/pages/*</url-pattern>
</filter-mapping>
<filter>
----------------------------------------------------------------------------------------------
//后台过滤程序
public void doFilter(ServletRequest request, 
ServletResponse response,FilterChain chain) throws 
IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession(true);
//从session里取的用户名信息
String username = (String) session.getAttribute("userID");
//getAttribute中变量根据实际变量传入。
//判断如果没有取到用户信息,就跳转到登陆页面 
if ((username == null) || "".equals(username)) {
//跳转到登陆页面
res.sendRedirect("http://" + req.getHeader("Host") +"/login_oa.jsp");} 
else {
//已经登陆,继续此次请求
chain.doFilter(req, res);      }   }
public void destroy() {   }
}
橘子就酱
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编码漏洞及防护方案.pdf
05-04
本文主要关注常见的编码漏洞以及对应的防护方案,尤其针对Web开发中的安全问题。以下是一些关键知识点的详细说明: 1. **SQL注入**:这是由于对用户输入的不当验证,使得攻击者能够构造恶意SQL语句,从而获取或篡改...
XX系统测试方案设计_ 模板.docx
04-28
- **用户操作安全**:确保用户数据的保护,防止授权访问和操作。 - **用户程序安全**:检测程序的安全漏洞,防止恶意攻击。 - **数据库安全**:检查数据库的安全配置,防止数据泄露或篡改。 - **升级测试*...
zookeeper授权访问(CVE-2014-0085)漏洞修复建议
THZLYXX的博客
01-24 3217
xxxx为需要设置的四字命令,添加多命令请使用逗号进行隔开,请根据系统所需进行命令设置,请勿添加envi命令,如系统有使用此命令的需求请使用其他修复方法。1.进入zookeeper目录找到zoo.cfg文件,常见路径为/opt/zookeeper-3.4.13/conf/zoo.cfg。2.使用下面命令登录zookeeper命令中ip为容器ip如果直接安装在服务器上请使用服务器ip。2.使用vi编辑器打开zoo.cfg文件,在文件中添加四字命令白名单,添加命令如下。:访问(Access)
授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 3449
授权访问漏洞 原理以及修复方法
consul ui访问安全加固
最新发布
fangfengzhen115的专栏
04-24 739
consul ui访问安全加固
常见授权访问漏洞修复
qq_41945550的博客
06-02 4605
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
授权访问漏洞总结
LuckySec
03-24 4794
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
记一次网关项目Actuator授权访问漏洞修复方案
DearLC的博客
07-13 6968
springboot actuator授权访问漏洞修复方案
一文解决:Swagger API 授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 2万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,授权访问可能会导致安全漏洞。本文将介绍如何解决问题。
Consul ACL访问权限控制
fomeiherz的专栏
12-23 6386
提前准备 版本:V1.6.2 下载:https://www.consul.io/downloads.html 配置文件:config-acl.json { "datacenter":"tencent-datacenter", "data_dir":"/usr/local/consul-1.6.2/data", "log_file":"/usr/local/consul-1....
Apollo 配置中心授权获取配置漏洞利用-Apollo_unauth.zip
01-31
然而,"Apollo 配置中心授权获取配置漏洞利用"指出,Apollo在某些情况下可能存在安全漏洞,允许授权的用户访问和获取配置信息,这对系统的安全性构成威胁。 该漏洞可能源于Apollo在权限控制上的不足,例如,...
网络安全漏洞扫描服务方案.docx
06-29
安全漏洞,即Security Hole,是系统在设计、实现或策略上的缺陷,允许授权访问或破坏。0-day攻击是指利用尚公开或修复漏洞进行的攻击,由于没有可用的补丁,这些攻击极具危险性。 1.2 服务发展情况 ...
Web渗透测试-常见漏洞解析课件
03-23
解决方案是使用间接引用,确保只有授权用户能访问其自己的数据。 此外,课程中还会涉及命令注入、弱口令、不安全的认证机制、敏感信息泄漏等其他常见漏洞,并介绍相应的预防和修复措施。同时,我们也会分享一些常用...
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3358
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
redis授权访问漏洞修复方案
午夜安全
01-16 1万+
1.redis授权访问漏洞 通过redis授权访问漏洞,会造成敏感信息泄露,甚至被利用直接控制服务器,其危害不言而喻。但是在实际工作中,发现一些开发人员和运维人员并不知道如何妥善配置。因此有了本文,对redis的配置,建议就是2条,一个就是改强密码,一个就是改端口。 2.redis改密码和端口 给redis设置密码,密码应该由字母、数字、特殊符号组成。像123456,qwer1234这种弱口令肯定不合适,而Q1w@e3r4这种也不合适,因为它太随机、用的人太多,一般密码字典都会收录。所以密码的设置
常见授权访问漏洞总结
weixin_50464560的博客
10-02 2282
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ZooKeeper 授权访问漏洞 Rsync 授权访问漏洞 Atlassian Crowd 授权访问漏洞 CouchDB 授权访问漏洞 Elasticsearch...
RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法
EasyNVR官方技术博客
01-16 693
视频监控平台EasyNVR基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的实时监控。
Grafana 授权任意文件读取漏洞复现
渗透测试研究中心
12-16 5474
1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../../../../../../../../../../../../../../../etc/passwd 2.获取远程目标linux系统的/etc/passwd密码信息 /public/plugins/alertGroups/../../../../../../../../etc/passwd/public/plugin
授权访问漏洞汇总
weixin_46137328的博客
09-23 7480
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
后台管理系统目录遍历测试方法
05-19
目录遍历漏洞是指攻击者通过对目标服务器上的文件进行特殊操作,绕过目录访问控制限制,获取授权的数据或执行授权的操作。下面介绍两种目录遍历漏洞测试方法: 1. 手动测试 手动测试需要先了解目标网站的目录结构和文件名,可以使用一些工具来获取这些信息。然后通过修改 URL 参数来尝试访问非预期的文件或目录,例如: ``` http://www.example.com/showfile.php?file=../../../../etc/passwd ``` 如果返回了系统文件 `/etc/passwd` 的内容,就说明存在目录遍历漏洞。 2. 自动化测试 自动化测试可以使用一些漏洞扫描器来实现,例如 Burp Suite、Nessus、OpenVAS 等。这些扫描器有自己的目录遍历漏洞检测模块,可以自动化地进行测试。使用这些工具需要先对目标进行配置,然后启动扫描,扫描结果会给出漏洞详情和建议修复方案。 需要注意的是,在进行目录遍历漏洞测试时,一定要遵守合法合规的原则,不要进行授权的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值