bWAPP Sensitive Date Exposure (敏感信息暴露)

最新推荐文章于 2024-10-25 21:34:58 发布
原创 最新推荐文章于 2024-10-25 21:34:58 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了多种敏感信息泄露场景及加密机制的脆弱性,包括URL目录泄露、错误信息暴露、前端源码中的敏感信息、Base64与SHA1加密的局限、明文HTTP传输、WebStorage不当使用、POODLE漏洞、SSL2.0的过时、文本文件存储账号信息等问题,以及相应的安全实践。

概述

由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如:

---通过访问url下的目录,可以直接列出目录下的文件列表;
---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;
---前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;

类似以上这些情况,我们成为敏感信息泄露。敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。 因此,在web应用的开发上,除了要进行安全的代码编写,也需要注意对敏感信息的合理处理。
 

 

0x01、Base64 Encoding (Secret)

Low

观察响应包,  发现secret被作为cookie传送:

并且是base64加密的,

原因是在源码中作了如下设置:

Medium&High

同理,  secret用了sha1()加密。

 

 

0x02、Clear Text HTTP (Credentials)

Low

Low级别用的是http,账户密码都是明文传输的, 抓包可见:

Medium&High

查看源码,  很明显是https加密传输:

 

 

0x03、HTML5 Web Storage (Secret)

  • WebStorage

WebStorage是HTML新增的本地存储解决方案之一,但并不是为了取代cookie而制定的标准,cookie作为HTTP协议的一部分用来处理客户端和服务器通信是不可或缺的,session正是依赖于实现的客户端状态保持。WebStorage的意图在于解决本来不应该cookie做,却不得不用cookie的本地存储。

但是该例

最低0.47元/天 解锁文章
OWASP top10(OWASP十大应用安全风险)之A3 敏感数据暴露Sensitive Data Exposure
qq_39682037的博客
03-17 3796
TOP10 敏感数据暴露Sensitive Data Exposure) 敏感数据公开是OWASP列表上最普遍的漏洞之一。它包括损害应该受到保护的数据。 敏感数据示例 一些需要保护的敏感数据是: 证书 信用卡号码 社会安全号码 医疗信息 个人身份信息(PII) 其他个人信息 我国于2016年11月7日颁布并于2017年6月1日正式生效的《中华人民共和国网络安全法》(简称“《网络安全法》”...
[054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
热门推荐
柳峰的专栏
11-02 1万+
2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全传输层(TLS)协议,然后强制其
bWAPP——A6(Sensitive Data Exposure)
Super_Yiang的博客
11-06 2979
这个是bWAPP的第六节,Sensitive Data Exposure(暴露敏感数据 ) 1.Base64 Encoding(Secret) 顾名思义,就是密码被加密了。 Low 很明显,在cookie里,有secret这个参数,而且就是很明显的base64编码secret=QW55IGJ1Z3M%2F,%2F是被url编码了的,实际上是/,这里放上url编码表。 backspace...
SSL 3.0 Poodle漏洞修复方法
老木鱼
10-17 4768
SSL 3.0 Poodle漏洞修复方法   谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。 详细信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf   什么是SSL3.0Poodle漏洞? SSL协议由美国 NetScape公司开发的,1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之久,目前
TLS1.3 协议的加密过程
weixin_43720253的博客
11-19 3979
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
OWASP TOP10系列之#TOP3# A3-敏感数据暴露
weixin_43125873的博客
08-07 1011
OWASP TOP10系列之#TOP3# A3-敏感数据暴露 提示:本系列将介绍OWASP TOP10 安全漏洞相关介绍,主要针对漏洞类型、攻击原理以及如何防御进行简单讲解;如有错误,还请大佬指出,定会及时改正~ 文章目录OWASP TOP10系列之#TOP3# A3-敏感数据暴露前言一、敏感数据暴露是什么?二、什么情况会出现敏感数据暴露三、如何防御总结 前言 敏感数据暴露,即Sensitive Data Exposure 一、敏感数据暴露是什么? 攻击者不是直接攻击,而是窃取密钥、执行中间人攻
LSH.zip_Basic LSH_LSH MT_locality sensitive_time series_局部敏感哈希
09-24
局部敏感哈希(Local Sensitive Hashing,LSH)是一种在大数据集上进行近似相似性搜索的高效方法,尤其适用于高维数据。这个技术在处理时间序列数据时显得尤为重要,因为时间序列数据通常具有大量的维度,直接进行...
Django保护敏感信息的方法示例
09-19
注意,如果有多个装饰器,应确保`sensitive_variables`装饰器位于最前面,以便正确地处理敏感信息3. **使用`sensitive_post_parameters`装饰器**: 类似于`sensitive_variables`,`sensitive_post_parameters`...
TLS加密:保障网络安全的必备技术
博客
08-24 1706
TLS证书是由数字证书机构(CA)颁发的,用于验证服务器身份的一种安全凭证。数字证书包含服务器的公钥和其他相关信息,可以用于加密和解密通信数据。TLS加密是保障网络安全的重要技术之一,它通过使用密码学算法对通信数据进行加密,确保数据的机密性、完整性和身份认证。本文介绍了TLS加密的基本原理、TLS协议的版本、TLS证书和PKI、TLS加密的安全性问题、TLS在Web应用中的应用、其他应用场景下的TLS加密、TLS的性能影响和优化,以及未来的发展趋势。
常见漏洞汇总
qq_65150735的博客
10-25 3092
工作中的常见漏洞
POODLE-simulation:SSLv3上的POODLE漏洞模拟
03-26
POODLE代表(P添加O racle O n D分级的Legacy E加密)。 在此漏洞中,攻击者必须是中间人(MiTM)。 当密码块链接与SSLv3.0结合使用时,需要填充以使密码块的大小恒定。 此攻击利用填充方法一次访问邮件中的1个字符。 这是对ssl v3协议中POODLE攻击的模拟。 为了进行概念验证,显示了有权访问加密邮件的攻击者如何使用此漏洞来解码邮件。 介绍: 该报告包含以下内容: 一般而言,SSL和有关v3.0的内容都集中在导致POODLE的事物上 关于POODLE,如何实施,其影响,防范措施。 在纸上将您实现为尝试利用此漏洞的攻击者,并解释您的代码及其细微差别 代码poodle.py包含带有sslv3协议的加密/解密功能。 并进一步演示了对协议的狮子狗攻击。 代码已被很好地记录下来,控制台上的打印输出可帮助您随时了解代码的状态。 前提条件: 代码是用Python
20232925 2023-2024-2 《网络与系统攻防技术》第2次作业
caoxincb的博客
03-20 866
DNS注册人及联系方式,该域名对应IP地址,IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置。
SSLv3 存在严重设计缺陷漏洞 (CVE-2014-3566)
山兔的博客
03-14 4124
SSL3.0是已过时且不安全的协议,他会导致用户在传输数据的时候,被泄露,这个时候,完美只要验证在数据传输的时候,使用了SSLv3协议,即可证明存在这个漏洞 sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码 代码:sslscan IP 使用效果: 注意点: 也有可能是waf那边的配置导致,waf那边可以配置加密算法和ssl 版本 ...
OWASP TOP 10解析:构建坚不可摧的Web应用安全防线
qq_53058639的博客
04-11 1072
OWASP TOP10是一个重要的安全指南,涵盖了Web应用程序中最常见的安全风险。在本文中,我们详细讨论了其中的一部分项目,并提供了具体的示例和安全测试代码。以下是一些总结性的建议:定期安全审计: 对Web应用程序进行定期的安全审计,包括代码审查、渗透测试等,以发现潜在的安全问题。持续更新和监控: 确保应用程序使用的所有组件和库都是最新版本,及时修补已知的安全漏洞。实施足够的日志记录和监测,以便及时发现和响应安全事件。
SSL 3.0 安全漏洞修复方法
huhucjf的专栏
10-17 1981
SSL 3.0 安全漏洞修复方法 V2EX 谷歌今天披露了一个存在于 SSL 3.0 版本当中的安全漏洞,详细信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf 什么是 SSL3.0 Poodle漏洞? SSL协议由美国 NetScape公司开发的, 1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之
[渗透测试]—4.2 Web应用安全漏洞
Andy0214的专栏
06-27 6041
在本节中,我们将学习OWASP(开放网络应用安全项目)发布的十大Web应用安全漏洞。OWASP十大安全漏洞是对Web应用安全风险进行评估的标准,帮助开发者和安全工程师了解并防范常见的安全威胁。
bWAPP(A6)
qq_39670065的博客
08-16 720
A6 - Sensitive Data Exposure敏感数据泄露Base64 Encoding (Secret)BEAST/CRIME/BREACH AttacksClear Text HTTP (Credentials)Heartbleed VulnerabilityHost Header Attack (Reset Poisoning)HTML5 Web Storage (Secret)POODLE VulnerabilitySSL 2.0 Deprecated ProtocolText Files
Mass assignment 漏洞
kezhen的专栏
06-07 6338
1、http://blog.mhartl.com/2008/09/21/mass-assignment-in-rails-applications/ This is a brief review of mass assignment in Rails. See the follow-up post on Finding and fixing mass assignment probl
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
huangbaokang的博客
12-12 1万+
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566) 简介: SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。 为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器...
Mass Assignment: Sensitive Field Exposure漏洞如何让修复
最新发布
07-18
这样可以在 DTO 中仅暴露必要的字段,隐藏敏感信息。 ```java public class UserDTO { private String name; private String lastname; private int age; // Getters and Setters } ``` 控制器中使用 `UserDTO`...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值