忘记密码漏洞+上传文件漏洞

最新推荐文章于 2023-04-15 17:19:33 发布
最新推荐文章于 2023-04-15 17:19:33 发布
阅读量367 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/95158184
版权

忘记密码漏洞

使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话(4位),使用暴力破解方式攻击破。

防御手段:

1忘记密码验证码最好在6-8位,数字加字母

2一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟暴力破解。

3 使用黑名单和白名单机制,将频率调用接口验证的ip封死

4 限流

上传文件漏洞

通过上传木马文件,删除或者对系统做一些其他动作

打个比方

我们上传一个jsp,如果我们的代码jsp是可以直接访问的,我们通过浏览器访问a.jsp的时候就会删除掉a.jsp目录对应的所有数据。

防御

1前后端对文件格式限制,只允许某些格式上传(前端校验扩展名,服务器校验扩展名、Content_Type等)

2将上传目录放到项目工程目录之外,当做静态资源文件路径(nginx),并且对文件的权限进行设定,禁止文件下的执行权限。

3限制上传class,jsp,exe等可执行程序。

文件格式后端代码


@WebServlet("/load/UploadServlet")
public class UploadServlet extends HttpServlet {

	/**
	 * 文件上传
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) {
		
		 
		
		DiskFileItemFactory factory = new DiskFileItemFactory();
		ServletFileUpload upload = new ServletFileUpload(factory);
		try {
			List<FileItem> list = upload.parseRequest(request);
			for (FileItem it : list) {
				// 如果是file文件类型
				if (!it.isFormField()) {
					  FileType fileType = getFileType(it.getInputStream());
					  if (fileType == null) {
					  // 非图片格式
					  // 动作A
					  return;
					  }
					String imgValue = fileType.getValue();
 					System.out.println("imgValue:" + imgValue);
					// 是图片格式
					// 动作B

				}
			}
		} catch (Exception e) {
			try {
				response.getWriter().write("exception");
			} catch (IOException e1) {
				e1.printStackTrace();
			}
			e.printStackTrace();
		}
	}

	// 判断文件是图片格式
	public static FileType getFileType(InputStream is) throws IOException {
		byte[] src = new byte[28];
		is.read(src, 0, 28);
		StringBuilder stringBuilder = new StringBuilder("");
		if (src == null || src.length <= 0) {
			return null;
		}
		for (int i = 0; i < src.length; i++) {
			int v = src[i] & 0xFF;
			String hv = Integer.toHexString(v).toUpperCase();
			if (hv.length() < 2) {
				stringBuilder.append(0);
			}
			stringBuilder.append(hv);
		}
		FileType[] fileTypes = FileType.values();
		for (FileType fileType : fileTypes) {
			if (stringBuilder.toString().startsWith(fileType.getValue())) {
				return fileType;
			}
		}
		return null;
	}

}
-----------------------------

public enum FileType {

	/**
	 * JPEG
	 */
	JPEG("FFD8FF", "jpg"),

	/**
	 * PNG
	 */
	PNG("89504E47", "png"),

	/**
	 * GIF
	 */
	GIF("47494638", "gif"),

	/**
	 * TIFF
	 */
	TIFF("49492A00"),

	/**
	 * Windows bitmap
	 */
	BMP("424D"),

	/**
	 * CAD
	 */
	DWG("41433130"),

	/**
	 * Adobe photoshop
	 */
	PSD("38425053"),

	/**
	 * Rich Text Format
	 */
	RTF("7B5C727466"),

	/**
	 * XML
	 */
	XML("3C3F786D6C"),

	/**
	 * HTML
	 */
	HTML("68746D6C3E"),

	/**
	 * Outlook Express
	 */
	DBX("CFAD12FEC5FD746F "),

	/**
	 * Outlook
	 */
	PST("2142444E"),

	/**
	 * doc;xls;dot;ppt;xla;ppa;pps;pot;msi;sdw;db
	 */
	OLE2("0xD0CF11E0A1B11AE1"),

	/**
	 * Microsoft Word/Excel
	 */
	XLS_DOC("D0CF11E0"),

	/**
	 * Microsoft Access
	 */
	MDB("5374616E64617264204A"),

	/**
	 * Word Perfect
	 */
	WPB("FF575043"),

	/**
	 * Postscript
	 */
	EPS_PS("252150532D41646F6265"),

	/**
	 * Adobe Acrobat
	 */
	PDF("255044462D312E"),

	/**
	 * Windows Password
	 */
	PWL("E3828596"),

	/**
	 * ZIP Archive
	 */
	ZIP("504B0304"),

	/**
	 * ARAR Archive
	 */
	RAR("52617221"),

	/**
	 * WAVE
	 */
	WAV("57415645"),

	/**
	 * AVI
	 */
	AVI("41564920"),

	/**
	 * Real Audio
	 */
	RAM("2E7261FD"),

	/**
	 * Real Media
	 */
	RM("2E524D46"),

	/**
	 * Quicktime
	 */
	MOV("6D6F6F76"),

	/**
	 * Windows Media
	 */
	ASF("3026B2758E66CF11"),

	/**
	 * MIDI
	 */
	MID("4D546864");

	private String value = "";
	private String ext = "";

	FileType(String value) {
		this.value = value;
	}

	FileType(String value, String ext) {
		this(value);
		this.ext = ext;
	}

	public String getExt() {
		return ext;
	}

	public String getValue() {
		return value;
	}

}

 

 

 

 

 

 

 

 

 

 

 

 

勤径苦舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全:验证码绕过、密码找回漏洞
丶没胡子的猫
08-31 1398
0x00 验证码的作用 可以防止恶意破解密码,刷票,恶意灌水,有效防止某一黑客对某一个特定注册用户用特定程序暴力破解方法进行不断的登录尝试。 0x01 验证码绕过的常见姿势 1.前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包就可以了,反正没有验证码的阻碍 2.验证码设置了但是没有效验,乱输验证码也能够成功的登录 3.验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你再次输入1111他却判断你验证码正确(常见) 4.验证码空值绕过,比如,我们现在抓一个包,发现登录参
SRC逻辑漏洞-忘记密码/邮箱密码找回/链接token时间戳参数可逆
qq_60115503的博客
11-08 832
通过邮箱找回密码的同时,邮箱中将出现一个含有token的重置URL,该token即为重置凭证,从经验来看,开发人员习惯以时间戳,递增序号,关键字段作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断算法可以出token下面我将使用此靶场来进行实战测试,基于时间戳生成的token首先我们直接点击忘记密码,让我们输入用户名重置密码,这里我直接重置账号为admin点击重置密码后我们进行抓包处理,我们查看我们的请求包以及响应包。
验证码绕过与密码找回漏洞
weixin_45634365的博客
03-15 2004
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
网络渗透----验证码绕过、密码找回漏洞
EdisonJH的博客
03-13 1674
验证码绕过、密码找回漏洞 —笔记和实战 一、验证码作用 验证码(CAPTCHA)是:全自动区分计算机和人类的图灵测试的缩写、是一种区分用户是计算机还是人的全自动程序。 验证码可以防止:恶意破解密码、刷票、邮箱防止黑客对一个特定的程序暴力破解方式进行不断的尝试登录、实际上验证码是很多网站通行的方式、我们利用比较简易的方式实现了这个功能。 验证码五花八门:纯文本、点击字符、邮箱注册、滑块验证码 。 二...
API安全之 - 忘记密码漏洞 / 文件上传漏洞
ws - 兮的博客空间
12-03 520
一、忘记密码漏洞 黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。 如: 验证码是4位数的存数子,先发送短信,然后在使用httpclient 不停的重复尝试,如果相同了,破解成功 4位数,0000到9999, for循环10000次模拟请求就能轻松破解出密码 如何防御: 1、忘记密码的短信验证码最好在6位,和使用...
26、验证码绕过、密码找回漏洞
WX公众号-小白学安全
04-02 573
文章目录验证码简介作用验证码绕过密码找回漏洞密码找回绕过 验证码 简介 ​ 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序 作用 防止恶意破解密码 防止暴力破解 刷票 论坛灌水 验证码绕过 ​ 设置了验证码并不是完全可靠,在很多情况存在验证码绕过的情况 前端验证 验证码,但是并没有后端
忘记密码存在的漏洞
wugang8023的专栏
10-17 1312
一、常见找回密码的方式 很多网站提供忘记密码功能,往往会存在一些典型的安全问题,核心问题是忘记密码的流程跳过了身份验证。如果不考虑通过客服找回密码的话,通常网站设计有三种方式来认证用户:1、用户设定的安全问题。2、用户注册时留下的安全邮箱。3、给预留手机号发送验证码短信。 二、存在的问题分析及如何修复 1、密码问题是否明文显示在html中(过分鄙视用户智商,以为用户都不抓包都不分析表单参数,
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 1974
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞,密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
验证码绕过、密码找回漏洞简介
seek_2022的博客
06-05 997
本文首先介绍验证码绕过的常见姿势及密码找回漏洞,通过本地搭建cms进行测试,确定漏洞的利用方法,并在相应的靶场上进行漏洞复现,演示了验证码漏洞的利用过程
深信服技术认证之找回密码漏洞
sangfor_edu的博客
05-07 1649
找回密码漏洞概述 找回密码是逻辑漏洞中密码重置的一种场景,经常出现在用户找回密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过找回密码的位置尝试绕过安全验证,从而重置用户密码,再进行登录,查看相关的账户信息。 找回密码的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证码到接收的手机或邮箱,安全验证用户身份; 3、密码重置:输入新密码和确认新密码; 4、登录账号:重置密码成功,利用重置的新密
通王CMS(TWCMS) 2.0.3.zip
05-25
TWCMS始终把用户体验放在首位,操作简单,使用方便,系统人性化的操作界面即使非专业人士同样可以轻松做出自己的网站,程序内置了我们的合作伙伴百度编辑器,率先使用HTML5拖拽上传功能,让用户上传文件更方便,导航...
桃源网络硬盘.Net v2.5 Build 0929
03-26
增加忘记密码的两种找回方式;增加4处广告代码设置;增加用户分组、分盘管理用户文件(商业版功能);修正上传及暴路径漏洞 Build0929更新: 增加点击刷新后重新整理当前文件夹功能 后台页面地址:admin.aspx 管理员...
好网管网吧留言本
03-25
忘记密码,请将数据库下载至本地,修改“G_man”表“密码”列内容为【7a57a5a743894a0e】,则新密码为【admin】。5、使用说明:本地:下载本程序解压后,运行IIS,设置好访问路径即可。如:http://localhost/网络...
7互联网安全架构.xmind
04-23
互联网安全结构xmind文档,内容丰富,涵盖了xss攻击,sql注入攻击,防盗链,csrf攻击,及所有的解决方案,甚至是忘记密码漏洞上传文件漏洞,注释漏洞,幂等框架问题等,都能找到解决方法。
好网管网吧留言本(ASP程序)
07-28
忘记密码,请将数据库下载至本地,修改“G_man”表“密码”列内容为【7a57a5a743894a0e】,则新密码为【admin】。 5、使用说明: 本地:下载本程序解压后,运行IIS,设置好访问路径即可。 如:...
Web安全-命令执行漏洞
道阻且长,行则将至。
02-03 4410
概述 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一...
逻辑漏洞之密码找回漏洞(semcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6272
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。 一般流程 1 首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3
逻辑漏洞——忘记密码、重置密码(案例分析、原理)
m0_61506558的博客
08-15 1504
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户的密码。简单分析发现,校验通过时服务端并未向客户端。....
WEB安全之忘记密码漏洞上传文件漏洞
枸杞泡茶的博客
10-27 227
忘记密码漏洞 黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。 例如说A网站有一个忘记密码的功能,此功能支持手机验证码修改密码,一旦我们知道忘记密码这个接口后,我们就可以使用程序循环模拟请求,如果验证码是四位数,我们就可以从0000到9999依次循环,暴力破解该验证码,已达到修改密码的目的. ...
java 上传文件漏洞修复_文件上传漏洞详解
最新发布
05-31
对于 Java 上传文件漏洞,常见的修复方法有以下几种: 1. 文件类型白名单过滤:在上传文件时,对文件的类型进行限制,只允许上传指定类型的文件,例如图片、文档等,从而防止上传恶意脚本等危险文件。 2. 文件名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值