Fortify Access Control

已于 2022-10-06 20:47:42 修改
阅读量750 收藏
点赞数
分类专栏: 信息安全 文章标签: Fortify Access Control 越权访问
于 2022-10-05 18:37:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57672329/article/details/127169987
版权

1. 描述

没有适当的 access control, 导致攻击者访问未授权的数据

2. 场景

  • Database 场景

3. Database 场景

访问数据未经访问权限控制, 存在越权查看数据漏洞

3.1 存在漏洞代码

通过 id 查询用户信息, 未对数据访问权限检查, 导致攻击者越权查看未授权的数据, 造成横向越权

@Slf4j  
@RestController  
@RequestMapping("accessControl")  
public class AccessControlController {  
    private final UserService userService;  
  
    public AccessControlController(UserService userService) {  
        this.userService = userService;  
    }  
  
    /**  
     * 数据访问权限控制失效, 越权查看数据  
     * @param id  
     * @return  
     */  
    @GetMapping("database")  
    public ResponseVO database(@RequestParam("id") Long id) {  
        // 通过 id 查询数据, 数据查询没有经过权限校验, 可以遍历 id 查询任意用户的信息  
        User user = userService.getById(id);  
        return ResponseVO.success(user);  
    }  
}

正常请求: http://localhost:8080/accessControl/database?id=1
攻击者请求: http://localhost:8080/accessControl/database?id=2 (不断遍历查看其他用户信息)

3.2 修复建议

在系统中增加数据权限管理, 查询数据时去数据权限管理中心验证

安全新司机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fortify漏洞之Access Control: Database(数据越权
arkqyo2595的博客
05-07 5272
  继续对Fortify的漏洞进行总结,本篇主要针对Access Control: Database(数据越权)的漏洞进行总结,如下: 1、Access Control: Database(数据越权) 1.1、产生原因: Database access control 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 这个数据...
Fortify屏蔽漏洞Access Control: Database
weixin_43063748的博客
06-23 9471
项目使用了Mybatis该如何屏蔽Access Control Database漏洞
Fortify扫描之Access Control: Database 问题修复
hjxxxxxxxxx的博客
12-12 3867
Access Control: Database
解決 Fortify Access Control: Database
三斗的博客
08-21 9411
解決 Fortify Access Control: Database 方法如下 ①主鍵和字段避免包含ID命名。 ②根據ID查詢數據記錄,請使用dao層原生byId方法,不使用sql。
fortify 如果没有适当的 Database access control,java类 中的 apply() 方法就会在第 310 行上执行一个 SQL 指令,该指令包含一个受攻击者控制的主键解决
行走夕阳夜色凉
03-10 3009
如果没有适当的 access control,java类 中的 apply() 方法就会在第 310 行上执行一个 SQL 指令,该指令包含一个受攻击者控制的主键,从而允许攻击者访问未经授权的记录。解决方案
Fortify Access Control: Database
workhd的专栏
08-31 7183
项目经过扫描扫出来36个数据越权的高危漏洞,看了看这些问题和报告中给的修改建议 Access Control: Database (36 issues) Abstract 如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授 权的记录。 Explanation Database access control 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 这个数据 用来指定 SQL 查询中主键的值。 示例 1: 以下
Fortify扫描之Access Control: Database的思考
【欢迎关注公众号:冬瓜白】
07-21 1万+
在扫描结果文件中是这么描述的: 大概明白问题的原因是:1.数据库主键自增使用的是序列;2.在进行查询的时候有多处地方是根据主键查询的。 这样的确会出现一个问题,因为攻击者会根据后台url使用轮询的方式扫描主键,从而获取信息。...
测试access control
yiluoseraph的技术博客
08-06 611
1. use Firebug/Net to know currently Method and URL 2. Content-Type: application/json 3. verify the status code: 403
FortifyVulnerabilityExporter:将Fortify漏洞数据导出到GitHub,GitLab,SonarQube等
04-07
Fortify漏洞出口商 介绍 使用快速构建安全软件。 Fortify提供了端到端应用程序安全性解决方案,可以灵活地测试本地和按需扩展和覆盖整个软件开发生命周期。 借助Fortify,您可以及早发现安全问题并以DevOps的速度...
Fortify安全代码规则编写指南.rar
03-28
Fortify 安全代码使用指南 Chapter 1: 理解安全编码规则 这章节包括以下标题: 什么是安全编码规则? 什么是Secure Coding Rulepacks?什么是自定义规则?什么是漏洞类别?什么是规则类型 什么是安全...
fortify规则包概述
06-01
NULL 博文链接:https://hoochiang.iteye.com/blog/2070813
Analyzer:在Microsoft Access中运行的分析器对数据库进行文档记录,它是菜单驱动的,易于使用的,并且使用诸如Access之类的数据库以及Access可以连接的任何内容(如SQL Server和Oracle)为开发人员和用户生成有价值的信息。 如果您有任何疑问或想法,请访问http
05-23
Microsoft Access中的分析器是菜单驱动的,易于使用的,可生成有价值的信息-对于用户,开发人员,设计人员,管理人员以及使用Access的任何人(以及Access可以连接到的数据库,例如SQL Server)都非常有用 ...
代码审查工具fortify安全问题解决方法
06-02
代码审查工具Fortify安全问题解决方法 代码审查工具Fortify安全问题解决方法 Fortify是一款代码审查工具,旨在帮助开发者检测和修复代码中的安全问题。在本文中,我们将介绍Fortify扫描出的高中低危问题解决方法,...
fortify.license
10-25
fortify16的.license,许可证,可以安装fortify16使用。
Fortify自定义规则笔记(二)
liweibin812的博客
02-15 5913
对于自定义规则,我们需要掌握每条规则的所代表的可以检查的漏洞类型,这样,才能编写有效的自定义规则,伴随着自定义规则库的增多,Fortify SCA发现漏洞,和降低误报率会越来越低,一定程度上可以智能化的扫描系统。
解决高风险代码:Access Control: Database
qq_45752401的博客
12-12 2097
如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授权的记录。通俗来讲,参数不能直接对其进行使用,得进行合法后进行使用或者不能直接对数据进行访问,需要满足某种情况下才可以。句, 以构建和执行用于搜索与指定标识符 [1] 相匹配的清单的 SQL 查询。则, 这可以通过把当前被授权的用户名作为查询语句的一部分来实现。所请求清单的权限,因此它会显示任何清单,即使此清单不属于当前用户。许用户在没有取得相应权限的情况下获取或修改数据库中的记录。
代码审计问题【安全功能-访问控制-Database
最新发布
weixin_42426675的博客
01-26 519
公司要求投产前进行代码审计,问题比较多,这篇文章主要解决【安全功能-访问控制-Database】问题。以上就是本地要讲的内容,后续会更新更多代码审计问题的文章。
gitlab漏洞系列-access control相关小结
学亮编程手记
08-19 253
gitlab漏洞系列-access control相关小结 https://www.modb.pro/db/425292
Fortify代码扫描工具
热门推荐
曰业而安的博客
12-26 1万+
一、Fortify介绍 Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。其次fortify SCA团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强Fortify SCA的漏洞识别能力,同时经过自定义规则,也可以降低误报,使静态分析的准确度和高效性。 默认情况下,Fortify SCA使用安装的安全编码规则包来检查源代码,并定义一系列...
fortify access control: database
06-01
如何在数据库中加强访问控制? 在数据库中加强访问控制是确保数据安全性的重要手段之一。以下是一些方法: 1. 角色分离:将用户分配到不同的角色中,并为每个角色指定不同的权限,从而限制他们对数据库的访问和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值