Web应用安全测试-认证功能缺陷

最新推荐文章于 2025-03-10 20:16:45 发布
最新推荐文章于 2025-03-10 20:16:45 发布
阅读量1.4k 收藏 22
点赞数 24
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 前端 web安全 安全 渗透测试 网络安全 认证功能失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lschou/article/details/139657854

Web应用安全测试-认证功能缺陷

存在空口令

漏洞描述:认证登录环节允许空口令

测试方法:

找到网站登录页面,尝试输入用用户名,密码为空进行登录。

风险分析:攻击者可利用该漏洞登录网站后台,操作敏感数据,甚至上传webshell,从而控制服务器。

风险等级:

高危:存在空口令

修复方案:判断输入密码是否为空,禁止空口令登录。

注意事项:暂无

认证绕过


漏洞描述:能够绕过应用认证,直接登录系统。

测试方法:绕过认证主要有几下几种途径:

  1. 网络嗅探。通过网络嗅探工具探测局域网中传输的明文用户名和密码。有些应用程序采用GET方式发送登录请求,可能导致GET的URL请求内容被缓存在代理服务器活着Web服务器端,导致用户名和密码泄漏。
  2. 默认或可猜测的用户账号。大多数开源软件或商业软件提供的基于网络配置和管理的接口,通常都会有一些默认的用户名和密码。例如,一般默认的用户名是:admin,administrator、root、system、guest等,而默认的秘密吗也根据硬件和软件的不同而不同,可尝试一下这些密码:password、admin、guest、12345等。
  3. 直接访问内部URL。使用Spider工具找到含有admin、manager、administrator、login等词语的路径,尝试使用普通的登录用户访问这些URL。从而获得管理员的权限。
  4. 修改参数绕过认证。应用程序可能会会使用一个参数或一个隐藏的域表示一个用户是否经过验证了,通过修改这些参数,从而被认为是已经认证过的用户。例如:http://www.xxx.xom/userinfo.jsp?authenticated=no,通过修改authenticated参数为yes,http://www.xxx.xom/userinfo.jsp?authenticated=yes,然后就可以通过认证,直接访问内部页面。
  5. 可猜测的SessionID。利用规律,猜测到一个有效的SessionID,然后通过修改请求中的SessionID为一个预测到的有效的SessionID,从而冒充会话的真正拥有着,绕过认证环节。
  6. 注入问题。利用万能密码登录系统,绕过认证环节。
最低0.47元/天 解锁文章

200万优质内容无限畅学
【漏洞挖掘】——143、 逻辑漏洞之OAuth 2.0认证缺陷刨析(中)
Fly_鹏程万里
07-29 496
OAuth服务本身的配置缺陷可能会使攻击者能够窃取Authorization Code或访问与其他用户帐户相关的token,通过窃取有效的Code或Token,攻击者可以访问受害者的数据,最终可能会完全损害他们的帐户——攻击者可能会以受害者用户的身份登录到此OAuth服务注册的任何客户端应用程序。
【漏洞挖掘】——144、 逻辑漏洞之OAuth 2.0认证缺陷刨析(下)
Fly_鹏程万里
07-29 184
OpenID Connect扩展了OAuth协议并提供了一个位于基本OAuth实现之上的专用身份和身份验证层,它添加了一些简单的功能,可以更好地支持OAuth的身份验证用例。OAuth最初的设计并没有考虑到身份验证,它旨在成为在应用程序之间为特定资源委派授权的一种方式,然而许多网站开始自定义OAuth以用作身份验证机制,为了实现这一点他们通常请求对一些基本用户数据的读取访问权限,如果他们被授予此访问权限,则假设用户在OAuth提供程序方面对自己进行了身份验证。
多点认证缺陷?看看你的系统中有没有这个问题
41981DC的博客
09-10 1744
什么是多点认证缺陷? 系统允许同一用户在多个相同终端进行身份认证,例如不同浏览器可以在同一时间登录同一账号。 多点认证测试方法 在浏览器 A 和浏览器 B 使用同一个账号登录系统,如果在同一时间段内,两个浏览器登录的账户均可正常操作,则说明系统存在多点认证缺陷。 修复方案 在不影响业务的前提下,关键业务系统应禁止多点认证。当同一账号在其他地方登录时,已登录的账号的登录状态应失效,并提示用户账号在其地区登录,可能存在账号被盗风险。 ...
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
Adminxe的博客
12-29 2989
0x00 漏洞详情 Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 0x01 影响范围 Apache ShenYu 2.3.0..
Web安全认证及验证机制失效类漏洞详解及预防
路多辛的所思所想
02-08 856
对登录成功后下发的 token 需要保证足够的随机性,比如采用足够强的随机数生成算法生成 token,用户登录完成后要生成新的 token 并且给 token 设置一个合理的有效期(例如十分钟、半个小时、一个小时等,时间不宜过长),token 要安全保存,用户长时间不操作或者退出系统要销毁 token。提高密码的复杂度,例如要求密码长度8位以上,区分大小写字母,为大写字母、小写字母、数字、特殊符号中两种及以上的组合,不要有连续的字符比如1234abcd,尽量避免出现重复的字符比如1111。
身份认证失效漏洞实战
cc_de_csdn的博客
08-26 789
本题解题思路: 1.进入代理登录界面,右键进入源代码,查看各个代理的图片信息,发现图片里面有20128880316等的数字,猜测应该是id号码了,拿到马春生的id号; 2.采用默认测试账号登录代理平台; 3.登录进去之后,使用浏览器F12的功能,找到响应的报文,使用重新发送报文的功能,将id号修改为我们得到的马春生ID ...
oauth认证中容易被错误使用而导致的漏洞
weixin_30284355的博客
05-26 419
没有state参数导致的csrf,被别人绑定账号 我们知道oauth授权的大致流程是这样的 提供一个登录按钮 url大致是这样的 https://api.weibo.com/oauth2/authorize?【client_id】=【2857799177】&【redirect_uri】=【https://sae.sina.com.cn/ssl/?m=sso&a=we...
Web应用安全测试-业务功能滥用(二)
06-14 1389
未验证的URL跳转、服务器端请求伪造(SSRF)、短信内容可控、邮件内容可控、请求重放攻击、批量提交等各种业务功能滥用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
Web应用安全测试-业务功能滥用(一)
06-14 1129
短信定向转发、邮件可走向转发、业务接口调用缺陷、IMAP/SMTP注入、引用第三方不可控脚本/URL、开启危险接口等各种业务功能滥用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
Web应用安全测试-权限缺失
06-17 987
Flash跨域访问、jsonp跨域请求、未授权访问等各种权限缺失的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试!!!!!!
Dreams°的博客
08-29 1224
安全测试旨在确保软件系统能够抵御各种潜在的安全威胁,并能够有效地保护用户数据。许多企业在经历了重大安全事件后,才意识到做好安全测试的重要性。例如,2021年中国某大型电商平台因为安全漏洞而导致用户数据泄露,造成了不可挽回的损失和名誉危害。 此外,随着国内外对个人信息保护法规的逐步完善,如《个人信息保护法》等,企业不仅要有意识地提升自身的安全防范能力,更要符合相关法律法规的要求,这样能够有效避免受到罚款和其他刑事责任的威胁。
MySQL身份认证绕过漏洞(CVE-2012-2122)
qq115399231的博客
07-16 3597
漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 这个缺陷的根源在于memcmp()函数总是返回-128到127(有符号字符)范围内的值。也就是说,只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1:256。 受影响版...
【Academy】OAuth 2.0 身份验证漏洞 ------ OAuth 2.0 authentication vulnerabilities
最新发布
D-river博客
03-10 1250
OAuth 是一种常用的授权框架,它使网站和网络应用程序能够请求有限地访问用户在另一个应用程序上的账户。至关重要的是,OAuth 允许用户授予这种访问权限,而无需向请求的应用程序公开其登录凭证。这意味着用户可以微调他们想要共享的数据,而不必将其账户的完全控制权交给第三方。基本的 OAuth 流程被广泛用于集成第三方功能,这些功能需要访问用户账户中的特定数据。例如,一个应用程序可能使用 OAuth 请求访问你的电子邮件联系人列表,以便它可以推荐与之联系的人。
漏洞挖掘之某厂商OAuth2.0认证缺陷
2401_84434570的博客
05-03 1747
文章中的项目地址统一修改为: a.test.com 保护厂商也保护自己。
PHP 跨天时间区间判断
梦华空影的博客
08-01 1122
针对跨天的时间区间进行判断,系统设置如下: 数据表内存放时间区间样式:‘22:30,05:30’。 判断代码如下: $upholdTime = '22:30,05:30'; $arr = explode(',', $upholdTime); $start = $arr[0]; $end = $arr[1]; $time = date('H:i'); if($end < $start){ //跨天时间区间 if( $time>=$start || $time<=$end ){ ret
搞懂玩爆OAuth 2.0—OAuth2.0身份验证漏洞
Eason_LYC安全白帽子的成长博客
05-30 5942
详细讲解OAuth2.0基础原理和授权认证具体实现方式! 并由此讲解OAuth2.0全方位安全漏洞,并配有靶场,边看边练!!!
OAuth安全相关问题
PolarPeak的博客
01-02 4731
初识OAuth 开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用.目前广泛使用的版本是OAuth 2.0.而OAuth2.0存在认证缺陷-即第三方帐号快捷登录授权可能被劫持。 OAuth 2.0中有6种常用的授权类型: Authorization Code Implicit Password Client Credentials Device Code Refresh T..
账号安全那些事儿
wangluoanquan111的博客
08-11 1524
以操作系统、数据库、网络设备运维视角设定账号,这类账号一旦设定,不能随时删除,因此,在员工离职、调岗等异动时不能通过删除账号来实现账号权限回收。特权账号保管不善,导致登录凭证泄露、丢失,被恶意攻击者、别有用心者获取,然后被攻击者利用该登录凭证非授权访问业务系统,进而可能导致系统数据被删除、恶意增加管理员权限、非法下载大量数据等。
1. Web安全渗透测试用例—弱口令/空口令
weixin_43567873的博客
03-20 2657
1. Web安全渗透测试用例—弱口令/空口令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值