SDL项目实战—渗透测试【含代码审计】

最新推荐文章于 2025-10-23 15:50:46 发布
原创 最新推荐文章于 2025-10-23 15:50:46 发布 · 3.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文讲述了在SDL安全审计过程中发现的HDFS任意文件下载漏洞。通过抓包和代码审计,揭示了文件管理功能存在的安全隐患,包括未对path、filename参数做校验,允许遍历根目录。修复建议包括限制参数路径,过滤回溯符,并加强文件权限控制。

文章目录

背景

公司内部SDL安全审计阶段,大致浏览系统迭代系统的功能点。发现迭代版本新增文件管理功能,包括文件获取、复制、下载、上传,脑海飘过五个大字: TND有漏洞啊 !
在这里插入图片描述

渗透流程

1. 文件下载处抓包
在这里插入图片描述
从该包可以看出,该服务使用 hdfs分布式文件系统,默认包含三个参数(path、fileName、workspaceUuid)。前端提供文件下载功能,尝试修改path、fileName参数,报错文件不存在。
思考:既然能报文件不存在,大概率存在任意文件下载漏洞?
hdfs分布式文件系统介绍:https://baike.baidu.com/item/hdfs/4836121?fr=aladdin

2. 漏洞挖掘思路
考虑使用回溯符…/…/ 是否可以读取/etc/passwd
未成功,响应包报错!!!
如果想验证漏洞存在,就要知道hdfs服务器上有什么文件或者配置文件…
抓包测试后,发现开发把path路径写死:hdfs://ns1

3. 获取hdfs服务器目

最低0.47元/天 解锁文章
AI安全开发:架构师必须遵循的SDL流程
AI天才研究院
07-26 978
面对AI安全的严峻挑战,传统的"事后修补"模式早已失效。架构师需要从源头构建安全防线——AI安全开发生命周期(AI-SDL,AI Secure Development Lifecycle)。这是一套专为AI系统设计的安全开发框架,在传统SDL基础上,针对AI特有的数据、模型、算法风险,将安全活动嵌入从需求分析到系统退役的全流程。将"安全"从被动合规要求转化为主动设计目标。
渗透测试项目
weixin_46248422的博客
07-18 762
第一步:信息搜集: 域名、ip、指纹信息、waf: 如果给的是ip,既可以直接使用天境、nessuss系统扫描工具进行扫描,看是否存在高危刘大哥。 如果给的是域名:直接使用awvs、appscan进行扫描。 如果搜集的过程中服务器使用了cdn一定要用fofa查找真实的Ip,找出真实Ip后再使用工具扫描。 可以通过网页或者wapp找到网站的指纹,通过指纹版本信息在seebug或者百度里面查找已经公开的漏洞然后进行复现,写成报告。 ...
渗透测试项目
02-10
渗透测试项目
漏洞扫描、渗透测试代码审计到底有什么区别?十分钟告诉你答案
最新发布
qq_41314882的博客
10-23 1067
漏洞扫描、渗透测试代码审计是三种不同的安全测试方法。漏洞扫描是自动化检测已知漏洞,适用于快速排查大批量资产;渗透测试通过模拟攻击验证漏洞可利用性,侧重实战评估;代码审计则从源代码层面分析安全缺陷,定位漏洞根源。三者各有所长,企业应根据实际需求选择合适的方法或组合使用,以构建全面的安全防护体系。
最简单的SDL2测试程序
08-11
最简单的SDL2测试程序,环境搭建以及程序现象可以去看这篇文章: http://blog.youkuaiyun.com/hjl240/article/details/47418835
SDL代码审计各种坑处理办法
chuai5828的博客
08-23 439
1: 代码审计的java工程编译问题 在代码审计中,你会发现有些工程的依赖jar包不完整或者物理隔离导致的java工程无法编译 最好的办法就是找到编译通过的开发工程师把他的maven仓库完整的复制过来 删掉里面所有的 _remote.repositories 这个文件(别问为什么,...
软件安全开发:如何基于渗透测试结果改进代码
软件工程实践的博客
07-11 393
信息差:渗透测试报告多为"攻击描述",开发团队难以理解"如何在代码中修复"(如"SQL注入"的修复方法)。流程割裂:安全团队与开发团队协作不畅,漏洞修复优先级不明确(如Critical漏洞与Minor漏洞的修复顺序)。缺乏系统性:修复多为"头痛医头",未解决漏洞的"根因"(如输入验证缺失导致的XSS漏洞,仅修复单个页面而非全局过滤)。基于渗透测试结果的代码改进是软件安全开发的核心环节。通过系统化的流程设计防御性编程模式跨团队协作。
SDL规范应用实战:敏捷开发中的最佳实践,让你的项目领先一步!
[SDL规范应用实战:敏捷开发中的最佳实践,让你的项目领先一步!](https://xebrio.com/wp-content/uploads/2021/11/what-are-technical-requirements-in-project-management-02-980x439-1.png) # 摘要 本文系统介绍...
代码安全devsecops合集
12-06
代码安全.WH、DevSecOps标准解读、DevSecOps落地中的安全测试推动、SDL最初实践.aerfa、安全编码之SQL注入、从软件成分分析的角度看软件安全测试、代码能力在渗透测试实战中的价值、代码审计点线面实战、第4讲....
SDL[代码审计方案]
0x00的博客
07-05 1437
1.背景需求 背景: 目前大部分企业的安全都存在问题,修复完了以后随着业务的变更又出现了新的问题,该怎么解决呢??? .....此处省略100字的介绍... 需求: 为了防止一些通用型,业务逻辑严重的poc漏洞产生,需要从根源上入手提高业务代码的安全质量 防止随着业务的更新迭代出现新,老问题   2.解决方案实现方法, 周期[排期] 目前现状:代码管理仓库不统一:gitlab...
web代码审计渗透测试
08-22
代码审计渗透测试,从原理上阐述代码漏洞的原因,进而解释如何进行渗透测试
XXXX项目渗透测试工作流程规范
07-18
渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。简单来说渗透测试就是安全评估的一种方法
Microsoft SDL -应用安全测试产品
煜铭2011
11-29 1432
0x00 背景 Microsoft SDL在开发过程的所有阶段都引入了安全隐私注意事项,从而帮助开发人员构建高度安全的软件,解决安全合规性要求并降低开发成本。Microsoft SDL中的指南,最佳实践,工具过程是我们在内部使用以构建更安全的产品服务的实践。自2008年首次共享以来,由于我们在新场景(例如云,物联网(IoT)人工智能(AI))方面的不断积累的经验,我们对实践进行了更新。...
渗透测试-web安全SDL -软件安全开发周期
harry_c的博客
01-15 1321
渗透测试-web安全SDL -软件安全开发周期SDL基本内容块未来发展 SDL SDL即Security Development Lifecycle (SDL),是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。它是微软为了面对现实世界中安全挑战,在实践中的一步步发展起来的模式。 SDL的核心理念就是将软件安全的考虑集成在软件开发的每一个阶段 需求分析、设计、编码...
SDL的移植与测试
Wanggj的博客
06-10 2015
一、SDL的简介 SDL是一个自由的跨平台的多媒体开发包,适用于 游戏、游戏SDK、演示软件、模拟器、 MPEG播放器其他应用软件。是为数不多的商业游戏开发公司使用的免费软件库之一。它提供跨平台的二维帧缓冲区图形音频服务,它支持 Linux、Win32 BeOS。也不同程度地支持其它平台,包括 Solaris、IRIX、FreeBSD MacOS。除了大量的服务,包括线程、独立于字节...
SDL环境搭建测试
qq_26144489的博客
03-02 629
SDL环境搭建测试 #ffmpeg/sdl/环境搭建# 零、环境搭建 去 http://www.libsdl.org/download-2.0.php 官方网站下载,我目前的环境是win10+vs2015,所以下载development libraries 下的http://www.libsdl.org/release/SDL2-devel-2.0.14-VC.zip (Visual C++ 32/64-bit)。解压缩。 下面主要用到的有两个文件夹,includeslib,对vs的设置ffm
复检网站_渗透测试项目分析手段
网站安全专家
09-26 725
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。 渗透测试 一、知彼 攻击者也是讲成本的,因此防守方最...
SDL实战,小游戏
weixin_30477797的博客
08-12 350
http://www.cppblog.com/sandy/archive/2005/12/28/2219.html sdl1教学 http://kelvmiao.info/sdl-tutorial-cn/contents.html 转载于:https://www.cnblogs.com/chencesc/p/5764765.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值