【网络安全】缓存配置错误导致授权绕过

最新推荐文章于 2024-09-21 12:09:56 发布
最新推荐文章于 2024-09-21 12:09:56 发布
阅读量1.7k 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 缓存 漏洞挖掘
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/141573272

未经许可,不得转载。

文章目录

正文

一个电子商务网站,它有 2 个资产:target.comadmin.target.com

target.com是面向用户的门户,用户可以去那里购买物品。admin.target.com是卖家的管理门户,卖家可以在其中列出他们的物品,跟踪订单、客户信息等。

我正在测试 IDOR 和访问控制,通常使用 Autorize 进行测试。

img

target.com 的普通用户 cookie 放入 Autorize 后,我在 admin.target.com 触发功能点来检查普通用户是否可以访问管理员端点。

我发现,每次我访问端点:https://admin.target.com/orders 时,浏览器都会发出以下 GraphQL 请求:

POST /graphql
Host: admin.target.com

{"operationName":"GetOrders","variables":{"shop_id":"X"},"query":"query X"}

响应体包含我店铺的所有订单信息,这是预期的行为。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
DNS Pinning 绕过:如何通过在浏览器中缓存 DNS 记录来绕过某些安全机制?
weixin_41455464的博客
07-24 484
这样,在缓存过期之后,浏览器或者操作系统就会使用正确的IP地址,绕过DNS Pinning。别害怕,这玩意儿听起来高深,其实原理很简单,就像小时候玩的躲猫猫,只不过我们躲的是安全机制的眼睛。记住,安全是一个永恒的攻防游戏,我们需要不断学习和进步,才能更好地保护自己和我们的用户。这是最彻底的绕过方法,但是也最困难。我们需要反编译浏览器或者App的代码,找到DNS Pinning相关的逻辑,然后修改代码,禁用或者绕过Pinning检查。,然后修改本地设备的DNS设置,让它使用我们的DNS服务器。
网络安全 | 漏洞挖掘Web缓存欺骗攻击原理及攻防实战
等风来
01-10 3743
缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证数据安全,可将一些静态的、公共的、不敏感的文件缓存在服务器,而一些动态的、敏感的文件则不应缓存
shiro授权和认证(三)
weixin_46403305的博客
10-28 1304
1、过滤器授权 1、在realm中查询用户的权限和角色放到缓存中 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { //第一步:先获取用户名 User user= (User) principalCollection.getPrimaryPrincipal(); //第二步:通过用户名查询数据库
Shiro源码分析④ :鉴权流程
猫吻鱼的博客
02-04 2429
一、前言 由于之前没有使用过 Shiro,最近开始使用,故对其部分流程和源码进行了阅读,大体总结了一些内容记录下来。本系列并不会完完全全分析 Shiro 的全部代码,仅把主(我)要(用)流(到)程(的) 简单分析一下。由于本系列大部分为个人内容理解 并且 个人学艺实属不精,故难免出现 “冤假错乱”。如有发现,感谢指正,不胜感激。 二、FormAuthenticationFilter 三、流程 org.apache.shiro.web.filter.AccessControlFilter#onPreHand
springboot整合springsecurity从Hello World到源码解析(四):springsecurity基础架构解析
jsbintask的博客
01-17 431
上一章我们讲解了在springsecurity中的基础配置,现在我们再来看看springsecurity的基础架构 Authentication and Access Control(认证和授权) 认证(authentication)和授权(authorization,有的叫Access Control)是所有权限控制框架所要考虑的两个问题,认证就是我们翻译过来就是 “你是谁”,我们可以理解为...
Shiro框架常用配置
weixin_55229531的博客
06-02 5万+
Shiro框架常用配置
SpringBoot开启aop后导致shiro的 AuthorizationAttributeSourceAdvisor的bean创建失败
LuLuke_lucky的博客
02-25 713
解决shiro无法创建AuthorizationAttributeSourceAdvisor的Bean问题
网络安全-webshell绕过,hash碰撞,webshell绕过原理
最新发布
m0_68976043的博客
09-21 1814
那既然这样我们怎么去处理呢,这个是非常巧妙的current是返回当前数组的元素,也就是当前数组的值current,此时它就从current重新变成了current($_POST[a])($_POST[b]),变成它a是一个数组,b就是你的任意命令。当然,这只是两款免费的webshell查杀工具,当前我们算是绕过了,但如果是花钱买的,这个动态传参多半是可以监控到的,因为用户可以控制,至少免费的绕过了,如何去利用呢,call_user_func老朋友了,回调函数。
【愚公系列】《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 10万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
shiro授权不生效,授权无反应
A_stranger的专栏
12-14 629
//开启shiro aop注解支持 @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ System.out.println("开启了Shiro注解支持"); AuthorizationAt...
Springboot下Shiro+Token使用redis做安全认证方案
程序员闪充宝
03-15 4万+
以前项目中权限认证没有使用安全框架,都是在自定义 filter 中判断是否登录以及用户是否有操作权限的。最近开了新项目,搭架子时,想到使用安全框架来解决认证问题,spring securi...
Shiro+ Springboot 报错 required a bean named 'authorizer' that could not be found
qq_37186947的博客
01-05 8186
背景: 在使用 shiro-spring-boot-web-starter 时,启动项目报错。 Description: Parameter 0 of method authorizationAttributeSourceAdvisor in org.apache.shiro.spring.boot.autoconfigure.ShiroAnnotationProcessorAutoConfig...
Spring Boot(十二):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1404
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
aop:config在shiro权限注解中发挥的作用
wangjun5159的专栏
07-12 1万+
问题spring-shiro.xml中通常会加aop配置,以使shiro认证注解(@RequiresPermissions、@RequiresRoles、@RequiresUser、@RequiresGuest)work。<aop:config /> <!--权限注解的advisor --> <bean class="org.apache.shiro.spring.security.
使用shiro拦截器链实现权限管理
m0_67392811的博客
04-28 891
在开篇之前,先介绍一下shiro,那么 什么是shiro呢? Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 -每
Apache Shiro ⒉认证和授权逻辑概述
O_o
06-17 1051
Apache Shiro 的认证和授权流程概述.
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二十四):权限控制(Shiro 注解)...
朝雨忆轻尘
11-19 1312
在线演示 演示地址:http://139.196.87.48:9002/kitty 用户名:admin 密码:admin 技术背景 当前,我们基于导航菜单的显示和操作按钮的禁用状态,实现了页面可见性和操作可用性的权限验证,或者叫访问控制。但这仅限于页面的显示和操作,我们的后台接口还是没有进行权限的验证,只要知道了后台的接口信息,就可以直接通过swagger或自行发送ajax请求成功调用后台...
【笔记】springBoot快速集成Shiro
深渊码头
01-26 912
springBoot快速集成Shiro和jsp, 只需要配置一个自定义Realm和ShiroFilterChainDefinition过滤器就完成了集成,不用配置一大坨配置
SpringBoot整合Shiro对项目进行权限控制
囧魔王的博客
07-04 731
SpringBoot整合Shiro对项目进行权限控制 前言 前几天开发了一个boot整合shiro的项目,这里做下学习记录方便以后查看和交流,简单的介绍原理和组件,主要讲述项目的搭建 一、shiro简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security...
防范CORS预检请求缓存攻击:加固Web安全策略
这类攻击可能导致用户数据泄露(如个人敏感信息和登录凭证被窃取)、服务器资源被滥用(如非法数据访问和拒绝服务攻击)、网站功能被破坏(如数据篡改和页面显示异常),以及安全策略失效(如CORS策略被绕过,影响...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值