網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程 第7章不安全的直接對(duì)象引用與應(yīng)用層邏輯漏洞攻擊實(shí)訓(xùn) 第8章客戶端繞行與文件上傳攻擊實(shí)訓(xùn)_第1頁(yè)
網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程 第7章不安全的直接對(duì)象引用與應(yīng)用層邏輯漏洞攻擊實(shí)訓(xùn) 第8章客戶端繞行與文件上傳攻擊實(shí)訓(xùn)_第2頁(yè)
網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程 第7章不安全的直接對(duì)象引用與應(yīng)用層邏輯漏洞攻擊實(shí)訓(xùn) 第8章客戶端繞行與文件上傳攻擊實(shí)訓(xùn)_第3頁(yè)
網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程 第7章不安全的直接對(duì)象引用與應(yīng)用層邏輯漏洞攻擊實(shí)訓(xùn) 第8章客戶端繞行與文件上傳攻擊實(shí)訓(xùn)_第4頁(yè)
網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程 第7章不安全的直接對(duì)象引用與應(yīng)用層邏輯漏洞攻擊實(shí)訓(xùn) 第8章客戶端繞行與文件上傳攻擊實(shí)訓(xùn)_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第7章不安全的直接對(duì)象引用與應(yīng)用層邏輯漏洞攻擊實(shí)訓(xùn)要點(diǎn)不安全的直接對(duì)象引用應(yīng)用層邏輯漏洞1不安全的直接對(duì)象引用不安全的對(duì)象直接引用(InsecureDirectObjectReference:IDOR),指一個(gè)已經(jīng)授權(quán)的用戶,通過(guò)更改訪問(wèn)時(shí)的一個(gè)參數(shù),從而訪問(wèn)到了原本其并沒(méi)有得到授權(quán)的對(duì)象。當(dāng)攻擊者可以訪問(wèn)或修改對(duì)某些對(duì)象(例如文件,數(shù)據(jù)庫(kù)記錄,帳戶等)的某些引用時(shí),就會(huì)發(fā)生不安全的直接對(duì)象引用漏洞,這些對(duì)象實(shí)際上應(yīng)該是不可訪問(wèn)的。例如,在具有私人資料的網(wǎng)站上查看您的帳戶時(shí),您可以訪問(wèn)/user=123。但是,如果您嘗試訪問(wèn)/user=124并獲得訪問(wèn)權(quán)限,那么該網(wǎng)站將被視為容易受到IDOR錯(cuò)誤的攻擊。2應(yīng)用層邏輯漏洞應(yīng)用層邏輯漏洞與前面討論的其他類(lèi)型攻擊不同。雖然HTML注入,HTML參數(shù)污染,XSS等都涉及提交某種類(lèi)型的潛在惡意輸入,但應(yīng)用層邏輯漏洞涉及操縱場(chǎng)景和利用Web應(yīng)用程序編碼和開(kāi)發(fā)決策中的錯(cuò)誤。應(yīng)用層邏輯漏洞與應(yīng)用本身有關(guān),這種沒(méi)有工具可以進(jìn)行模式匹配掃描來(lái)找到這種類(lèi)型的漏洞,相對(duì)來(lái)說(shuō)和程序員沒(méi)有嚴(yán)密的安全設(shè)計(jì)或清晰地執(zhí)行安全有關(guān),導(dǎo)致存在許多應(yīng)用層邏輯漏洞被利用。實(shí)驗(yàn)Oricity用戶注銷(xiāo)后還能邀請(qǐng)好友缺陷標(biāo)題:城市空間網(wǎng)站>登錄后在個(gè)人的城市空間注銷(xiāo),注銷(xiāo)后還可以訪問(wèn)”邀請(qǐng)好友”的頁(yè)面測(cè)試平臺(tái)與瀏覽器:Windows7+Chrome或Firefox或IE11瀏覽器測(cè)試步驟:打開(kāi)城市空間網(wǎng)站:/。點(diǎn)擊登錄按鈕,輸入正確的賬號(hào)登錄。登錄成功,點(diǎn)擊頁(yè)面頂部的”[XXX]的城市空間”到我個(gè)人的城市空間。在這個(gè)頁(yè)面點(diǎn)擊”注銷(xiāo)”按鈕。注銷(xiāo)后,點(diǎn)擊這里每個(gè)左側(cè)菜單。期望結(jié)果:都無(wú)法再訪問(wèn),跳轉(zhuǎn)至登錄頁(yè)面。

實(shí)際結(jié)果:”邀請(qǐng)好友”的界面還可以打開(kāi),并且可以輸入信息。實(shí)驗(yàn)Oricity用戶注銷(xiāo)后還能邀請(qǐng)好友實(shí)驗(yàn)Testphp網(wǎng)站數(shù)據(jù)庫(kù)結(jié)構(gòu)泄露缺陷標(biāo)題:網(wǎng)站/管理員目錄列表暴露,導(dǎo)致數(shù)據(jù)庫(kù)結(jié)構(gòu)泄露

測(cè)試平臺(tái)與瀏覽器:Windows10+IE11或Chrome45.0瀏覽器測(cè)試步驟:打開(kāi)網(wǎng)站:/。在瀏覽器地址欄中追加admin回車(chē)。期望結(jié)果:頁(yè)面沒(méi)發(fā)現(xiàn)

實(shí)際結(jié)果:出現(xiàn)管理員目錄列表,打開(kāi)creat.sql能看到數(shù)據(jù)庫(kù)結(jié)構(gòu)。實(shí)驗(yàn)Testphp網(wǎng)站數(shù)據(jù)庫(kù)結(jié)構(gòu)泄露實(shí)驗(yàn)Testphp網(wǎng)站數(shù)據(jù)庫(kù)結(jié)構(gòu)泄露實(shí)驗(yàn)Oricity網(wǎng)站有內(nèi)部測(cè)試網(wǎng)頁(yè)缺陷標(biāo)題:城市空間網(wǎng)站>活動(dòng)詳情頁(yè)面>在URL后面添加/test.php,出現(xiàn)測(cè)試頁(yè)面測(cè)試平臺(tái)與瀏覽器:Windows10+Chrome或IE11瀏覽器

測(cè)試步驟:打開(kāi)城市空間網(wǎng)頁(yè):/。點(diǎn)擊任一活動(dòng)。修改URL為/event/test.php,并回車(chē)。期望結(jié)果:不存在測(cè)試頁(yè)面。實(shí)際結(jié)果:存在測(cè)試頁(yè)面,并能訪問(wèn)。實(shí)驗(yàn)Oricity網(wǎng)站有內(nèi)部測(cè)試網(wǎng)頁(yè)第8章客戶端繞行

與文件上傳攻擊實(shí)訓(xùn)要點(diǎn)客戶端繞行文件上傳攻擊1客戶端繞行客戶端繞行是開(kāi)發(fā)工程師常犯的錯(cuò)誤,經(jīng)常對(duì)于輸入有效性驗(yàn)證,只用前端的JS進(jìn)行,沒(méi)有在數(shù)據(jù)提交前的服務(wù)器端相應(yīng)驗(yàn)證。而客戶端驗(yàn)證是不安全的,很容易被繞行。有前端的JS驗(yàn)證,必須要有相應(yīng)的服務(wù)器端驗(yàn)證,才能保證用戶輸入的數(shù)據(jù)是符合規(guī)定的??蛻舳死@行成功,就代表程序員沒(méi)有做相應(yīng)的服務(wù)器端限制,那么前面講的許多攻擊都能成功,比如XSS攻擊,SQLInjection等。凈化用戶輸入是非常重要的,這個(gè)凈化就包括客戶端與服務(wù)器端,客戶端主要是快速反應(yīng),并且給用戶一個(gè)友好的界面提示,服務(wù)器端在寫(xiě)數(shù)據(jù)庫(kù)前做的校驗(yàn)可以確保用戶輸入的,就是預(yù)定義的、符合規(guī)則的。2文件上傳攻擊文件上傳漏洞是指網(wǎng)絡(luò)攻擊者上傳了一個(gè)可執(zhí)行的文件到服務(wù)器并執(zhí)行。這里上傳的文件可以是木馬,病毒,惡意腳本或者WebShell等。這種攻擊方式是最為直接和有效的,部分文件上傳漏洞利用的技術(shù)門(mén)檻非常低,對(duì)于攻擊者來(lái)說(shuō)很容易實(shí)施。文件上傳攻擊成功常見(jiàn)場(chǎng)景:1.文件上傳時(shí)檢查不嚴(yán)2.文件上傳后修改文件名時(shí)處理不當(dāng)3.使用第三方插件時(shí)引入實(shí)驗(yàn)Oricity網(wǎng)站JS前端控制被繞行缺陷標(biāo)題:城市空間網(wǎng)站>好友分組,通過(guò)更改URL可以添加超過(guò)最大個(gè)數(shù)的好友分組測(cè)試平臺(tái)與瀏覽器:Windows10+IE11或Chrome瀏覽器測(cè)試步驟:打開(kāi)城市空間網(wǎng)站:/。使用正確賬號(hào)登錄。點(diǎn)擊賬號(hào)名稱,進(jìn)入我的城市空間。點(diǎn)擊”好友分組”,添加好友分組到最大個(gè)數(shù)10個(gè),此時(shí)”添加”按鈕變灰色,不可以添加狀態(tài),選擇一個(gè)分組,點(diǎn)擊”修改組資料”。在URL后面加上?action=add,回車(chē)。在添加頁(yè)面輸入組名,點(diǎn)擊確定按鈕。期望結(jié)果:不能添加分組。實(shí)際結(jié)果:第11個(gè)分組添加成功。實(shí)驗(yàn)Oricity網(wǎng)站JS前端控制被繞行實(shí)驗(yàn)Oricity網(wǎng)站軌跡名采用不同驗(yàn)證規(guī)則缺陷標(biāo)題:城市空間主頁(yè):上傳軌跡和編輯線路時(shí),軌跡名稱采用了不同的驗(yàn)證規(guī)則測(cè)試平臺(tái)與瀏覽器:Windows10+IE11或Chrome瀏覽器測(cè)試步驟:

打開(kāi)城市空間主頁(yè):/。登錄,點(diǎn)擊戶外軌跡,再點(diǎn)擊上傳軌跡。按要求填寫(xiě)內(nèi)容,點(diǎn)擊上傳軌跡。(如果不填寫(xiě)“路線名稱”,將不能保存)。上傳成功后點(diǎn)擊返回進(jìn)入上傳的軌跡帖子,點(diǎn)擊編輯線路,將“路線名稱”置為空,點(diǎn)擊存盤(pán)。查看保存結(jié)果頁(yè)面。期望結(jié)果:保存失敗,提示軌跡名稱不能為空。實(shí)際結(jié)果:保存成功且軌跡名稱為空。實(shí)驗(yàn)Oricity網(wǎng)站軌跡名采用不同驗(yàn)證規(guī)則實(shí)驗(yàn)Oricity網(wǎng)站軌跡名采用不同驗(yàn)證規(guī)則實(shí)驗(yàn)Oricity網(wǎng)站上傳文件大小限制問(wèn)題缺陷標(biāo)題:城市空間網(wǎng)站>個(gè)人中心>我的相冊(cè)中圖片上傳,可上傳超過(guò)限制大小的圖片測(cè)試平臺(tái)與瀏覽器:Windows10+Chrome瀏覽器

測(cè)試步驟:打開(kāi)城市空間網(wǎng)頁(yè):/。登錄,點(diǎn)擊[xx的城市空間],在“我的相冊(cè)”目錄下找到“圖片上傳”。選擇超過(guò)限制大小的圖片并上傳。查看上傳結(jié)果。期望結(jié)果:上傳失敗,并提示。實(shí)際結(jié)果:能上傳,并能打開(kāi)。實(shí)驗(yàn)Oricity網(wǎng)站上傳文件大小限制問(wèn)題實(shí)驗(yàn)智慧紹興-電子刻字不限制上傳文件類(lèi)型缺陷標(biāo)題:智慧紹興>文字刻字>無(wú)法正確限制上傳文件類(lèi)型測(cè)試平臺(tái)與瀏覽器:Windows10+IE11或Firefox瀏覽器測(cè)試步驟:打開(kāi)智慧紹興系列-到此一游電子

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論