SDL项目实战—渗透测试【含代码审计】

最新推荐文章于 2025-07-26 17:52:48 发布
最新推荐文章于 2025-07-26 17:52:48 发布
阅读量3.5k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/isxiaole/article/details/123643283
本文讲述了在SDL安全审计过程中发现的HDFS任意文件下载漏洞。通过抓包和代码审计,揭示了文件管理功能存在的安全隐患,包括未对path、filename参数做校验,允许遍历根目录。修复建议包括限制参数路径,过滤回溯符,并加强文件权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

背景

公司内部SDL安全审计阶段,大致浏览系统迭代系统的功能点。发现迭代版本新增文件管理功能,包括文件获取、复制、下载、上传,脑海飘过五个大字: TND有漏洞啊 !
在这里插入图片描述

渗透流程

1. 文件下载处抓包
在这里插入图片描述
从该包可以看出,该服务使用 hdfs分布式文件系统,默认包含三个参数(path、fileName、workspaceUuid)。前端提供文件下载功能,尝试修改path、fileName参数,报错文件不存在。
思考:既然能报文件不存在,大概率存在任意文件下载漏洞?
hdfs分布式文件系统介绍:https://baike.baidu.com/item/hdfs/4836121?fr=aladdin

2. 漏洞挖掘思路
考虑使用回溯符…/…/ 是否可以读取/etc/passwd
未成功,响应包报错!!!
如果想验证漏洞存在,就要知道hdfs服务器上有什么文件或者配置文件…
抓包测试后,发现开发把path路径写死:hdfs://ns1

3. 获取hdfs服务器目录
天无绝人之路:http history中发现另一个功能——数据获取(list)。
在这里插入图片描述
经测试,后端代码仍未对path做校验,使用回溯符(…/…/)成功遍历根目录所有文件、获取所有文件名。
在这里插入图片描述

4. 漏洞利用
使用获取的文件名,利用download功能,实现任意文件下载
在这里插入图片描述

代码审计

确定漏洞存在,找开发同学要源代码,定位后端代码问题。

文件获取代码:
在这里插入图片描述
文件下载代码:
在这里插入图片描述下一步传到 getNewPath,转到定义,仍未做任何校验。

总结&漏洞整改

公司落地执行SDL安全开发生命周期,在应用需求、设计、开发、测试以及上线等阶段提前发现安全问题,目的是为了规避应用上线后再发现安全问题,此时漏洞整改成本较大。

整改建议:

1. 后端对path、filename等参数做限制,指定白名单路径
2. 对传入的文件名参数进行过滤,并且判断是否是允许获取的文件类型,过滤回溯符 ../../
3. 做好文件权限访问控制
渗透测试项目
weixin_46248422的博客
07-18 727
第一步:信息搜集: 域名、ip、指纹信息、waf: 如果给的是ip,既可以直接使用天境、nessuss系统扫描工具进行扫描,看是否存在高危刘大哥。 如果给的是域名:直接使用awvs、appscan进行扫描。 如果搜集的过程中服务器使用了cdn一定要用fofa查找真实的Ip,找出真实Ip后再使用工具扫描。 可以通过网页或者wapp找到网站的指纹,通过指纹版本信息在seebug或者百度里面查找已经公开的漏洞然后进行复现,写成报告。 ...
SDL代码审计各种坑处理办法
chuai5828的博客
08-23 425
1: 代码审计的java工程编译问题 在代码审计中,你会发现有些工程的依赖jar包不完整或者物理隔离导致的java工程无法编译 最好的办法就是找到编译通过的开发工程师把他的maven仓库完整的复制过来 删掉里面所有的 _remote.repositories 这个文件(别问为什么,...
渗透测试真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
kjuhfkicf154的博客
05-05 1196
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
SDL[代码审计方案]
0x00的博客
07-05 1412
1.背景需求 背景: 目前大部分企业的安全都存在问题,修复完了以后随着业务的变更又出现了新的问题,该怎么解决呢??? .....此处省略100字的介绍... 需求: 为了防止一些通用型,业务逻辑严重的poc漏洞产生,需要从根源上入手提高业务代码的安全质量 防止随着业务的更新迭代出现新,老问题   2.解决方案实现方法, 周期[排期] 目前现状:代码管理仓库不统一:gitlab...
Microsoft SDL -应用安全测试产品
煜铭2011
11-29 1395
0x00 背景 Microsoft SDL在开发过程的所有阶段都引入了安全隐私注意事项,从而帮助开发人员构建高度安全的软件,解决安全合规性要求并降低开发成本。Microsoft SDL中的指南,最佳实践,工具过程是我们在内部使用以构建更安全的产品服务的实践。自2008年首次共享以来,由于我们在新场景(例如云,物联网(IoT)人工智能(AI))方面的不断积累的经验,我们对实践进行了更新。...
渗透测试-web安全SDL -软件安全开发周期
harry_c的博客
01-15 1250
渗透测试-web安全SDL -软件安全开发周期SDL基本内容块未来发展 SDL SDL即Security Development Lifecycle (SDL),是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。它是微软为了面对现实世界中安全挑战,在实践中的一步步发展起来的模式。 SDL的核心理念就是将软件安全的考虑集成在软件开发的每一个阶段 需求分析、设计、编码...
软件安全开发:如何基于渗透测试结果改进代码
软件工程实践的博客
07-11 283
信息差:渗透测试报告多为"攻击描述",开发团队难以理解"如何在代码中修复"(如"SQL注入"的修复方法)。流程割裂:安全团队与开发团队协作不畅,漏洞修复优先级不明确(如Critical漏洞与Minor漏洞的修复顺序)。缺乏系统性:修复多为"头痛医头",未解决漏洞的"根因"(如输入验证缺失导致的XSS漏洞,仅修复单个页面而非全局过滤)。基于渗透测试结果的代码改进是软件安全开发的核心环节。通过系统化的流程设计防御性编程模式跨团队协作。
SDL规范应用实战:敏捷开发中的最佳实践,让你的项目领先一步!
[SDL规范应用实战:敏捷开发中的最佳实践,让你的项目领先一步!](https://xebrio.com/wp-content/uploads/2021/11/what-are-technical-requirements-in-project-management-02-980x439-1.png) # 摘要 本文系统介绍...
代码安全devsecops合集
12-06
代码安全.WH、DevSecOps标准解读、DevSecOps落地中的安全测试推动、SDL最初实践.aerfa、安全编码之SQL注入、从软件成分分析的角度看软件安全测试、代码能力在渗透测试实战中的价值、代码审计点线面实战、第4讲....
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9600
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
渗透测试项目
02-10
渗透测试项目
最简单的SDL2测试程序
08-11
最简单的SDL2测试程序,环境搭建以及程序现象可以去看这篇文章: http://blog.youkuaiyun.com/hjl240/article/details/47418835
web代码审计渗透测试
08-22
代码审计渗透测试,从原理上阐述代码漏洞的原因,进而解释如何进行渗透测试
XXXX项目渗透测试工作流程规范
07-18
渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。简单来说渗透测试就是安全评估的一种方法
AI安全开发:架构师必须遵循的SDL流程
最新发布
AI天才研究院
07-26 712
面对AI安全的严峻挑战,传统的"事后修补"模式早已失效。架构师需要从源头构建安全防线——AI安全开发生命周期(AI-SDL,AI Secure Development Lifecycle)。这是一套专为AI系统设计的安全开发框架,在传统SDL基础上,针对AI特有的数据、模型、算法风险,将安全活动嵌入从需求分析到系统退役的全流程。将"安全"从被动合规要求转化为主动设计目标。
SDL的移植与测试
Wanggj的博客
06-10 1967
一、SDL的简介 SDL是一个自由的跨平台的多媒体开发包,适用于 游戏、游戏SDK、演示软件、模拟器、 MPEG播放器其他应用软件。是为数不多的商业游戏开发公司使用的免费软件库之一。它提供跨平台的二维帧缓冲区图形音频服务,它支持 Linux、Win32 BeOS。也不同程度地支持其它平台,包括 Solaris、IRIX、FreeBSD MacOS。除了大量的服务,包括线程、独立于字节...
SDL环境搭建测试
qq_26144489的博客
03-02 597
SDL环境搭建测试 #ffmpeg/sdl/环境搭建# 零、环境搭建 去 http://www.libsdl.org/download-2.0.php 官方网站下载,我目前的环境是win10+vs2015,所以下载development libraries 下的http://www.libsdl.org/release/SDL2-devel-2.0.14-VC.zip (Visual C++ 32/64-bit)。解压缩。 下面主要用到的有两个文件夹,includeslib,对vs的设置ffm
复检网站_渗透测试项目分析手段
网站安全专家
09-26 697
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。 渗透测试 一、知彼 攻击者也是讲成本的,因此防守方最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值