系统渗透漏洞の未授权访问

最新推荐文章于 2025-07-03 10:17:35 发布
原创 最新推荐文章于 2025-07-03 10:17:35 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过增加过滤器来实现页面安全登录的方法。在用户登录成功后将用户信息保存在session中,过滤器检查session中是否存在用户信息,以此来确保只有已登录用户才能访问页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:

    我们做的页面是嵌套在营销系统中,所以没有登录界面,造成了直接访问 ip:port/地址可以进入,这样造成了安全隐患

思路;

    想到了加上过滤器,在用户登录成功之后,才授权登录访问页面(当用户登录成功后,将用户信息存在session中,过滤器判断当session中有用户信息才可放行)

添加过程:

    1.首先在web.xml中添加过滤器配置


其中url-pattern 为限制的范围,根据实际情况填写即可

    2.将用户信息存到session中

        找到用户登录才会跳转的界面,将session中的数据获取到,并传入此系统tomcat的session中

<form action="${pageContext.request.contextPath }/login/loginIn.do" method="post">
<input type="hidden" name="loginNo" value="${param.loginNo}" />
<input type="hidden" name="loginName" value="${param.loginName}" />
<input type="hidden" name="regionCode" value="${param.regionCode}" />
<input type="hidden" name="userId" value="${param.userId}" />
<input type="hidden" name="staffId" value="${param.staffId}" />
<input type="hidden" name="forwordUrl" value="${param.forwordUrl}" />
<input type="hidden" name="param" value="${param.param}" />

</form>

 @RequestMapping("/loginIn.do")
    public String loginIn(HttpServletRequest request, HttpSession session, ModelAndView mdv)
        throws UnsupportedEncodingException {
    String forwordUrl = request.getParameter("forwordUrl") != null ? request.getParameter("forwordUrl") : "ahTelecom/login/error";
        try {
            // 工号信息
            session.setAttribute("loginNo", request.getParameter("loginNo") != null ? request.getParameter("loginNo") : "sys");
            session.setAttribute("loginName", request.getParameter("loginName") != null ? request.getParameter("loginName") : "sys");
            session.setAttribute("regionCode", request.getParameter("regionCode") != null ? request.getParameter("regionCode") : "0");
            session.setAttribute("userId", request.getParameter("userId") != null ? request.getParameter("userId") : "9999");
            session.setAttribute("staffId", request.getParameter("staffId") != null ? request.getParameter("staffId") : "9999");
            
            // 生成token
            String token = randomGUID.toString();
            // 将token放入session
            session.setAttribute("token", token);
            return forwordUrl;
        }catch (Exception e) {
            return "ahTelecom/login/error";
        }

    }

3.在过滤器中配置

     @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession();
       // String loginNo = request.getParameter("loginNo");
        String loginNo = (String) session.getAttribute("loginNo");
        String requestURI = request.getRequestURI();
        System.out.println("requestURI="+requestURI);
        System.out.println("loginNo="+loginNo);
        if(loginNo!=null && !"".equals(loginNo)){
        chain.doFilter(request, response);
        return;
        }
        //chain.doFilter(request, response);

    }

这样就完成了对登录的限制


web渗透测试漏洞复现:Kibana 未授权访问
HACKONE的博客
03-20 952
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据,从而达到高级的数据分析与可视化的目的。Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。一种很典型的MVC思想,模型持久层,视图层和控制层。
web渗透测试漏洞复现:Druid 未授权访问
HACKONE的博客
03-20 2229
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
rsync 未授权访问漏洞
weixin_59086772的博客
12-28 7737
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。 0x00前言 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 0x01漏洞原理 rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x02漏洞危害 rsync未授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。 0x03环境搭建 docker-compose.yml version: '2' s
Rsync未授权访问漏洞
qq_68186313的博客
08-05 596
Rsync是Liux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问Syc,上传本地文件,下载服务器文件。RSyc默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync的默认端口为837且默认配置文件路径在/etc/rsync.conf。1、在fofa中搜索该资产语法如下并在Vulhub中开启靶场。2、使用命令进行链接并读取文件。6、攻击者开启nc监听相应端口。
未授权访问漏洞复现及总结
最新发布
weixin_40340336的博客
07-03 182
常见的漏洞有FTP 未授权访问(21)、Rsync 未授权访问(873)、ZooKeeper 未授权访问(2181)、Docker 未授权访问(2375)、VNC 未授权访问(5900、5901)、Redis 未授权访问(6379)、JBoss 未授权访问(8080)、Jenkins 未授权访问(8080)、HadoopYARN 未授权访问(8088)、MongoDB 未授权访问(27017)等。在应急响应未授权访问漏洞事件时,“快速隔离、详尽取证、彻底根除、持续监控” 是核心原则。
rsync未授权访问漏洞
weixin_46431197的博客
07-12 412
文章目录rsync未授权访问漏洞一、简介二、常用技巧0x000x01三、自动化脚本 rsync未授权访问漏洞 一、简介 rsync是Unix下的一款应用软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。 二、常用技巧 0x00 rsync默认配置文件为/etc/rsyncd.conf,常驻模式启动命令rsync
cmseasy漏洞未授权访问漏洞和sql注入漏洞
banliyaoguai的博客
08-10 1946
下图中到码对args参数首先经过了base64解码,然后经过了一个框架中所带xxtea_decrypt方法的解密,在之后到$user参数时又经过了一次反序列化,所以我们构造的payload就需要将上述过程反着来一遍这样当参数传入进来的时候才可以经过一列加解密转化为我们正常的注入语句。将其解压部署在服务器上后,访问\uploads\install这个路径,然后页面就会显示让你安装,然后按照页面提示修改php版本和mysql版本,然后设置你的数据库参数,最后设置你管理员账号密码就可以安装了。
web渗透测试漏洞复现:未授权访问漏洞合集
HACKONE的博客
03-19 528
Jupyter Notebook 未授权访问。Elasticsearch 未授权访问。Active MQ 未授权访问。Memcached 未授权访问。ZooKeeper 未授权访问。RabbitMQ 未授权访问Weblogic 未授权访问。CouchDB 未授权访问。Jenkins 未授权访问。MongoDB 未授权访问。Docker 未授权访问。Hadoop 未授权访问。Kibana 未授权访问。Zabbix 未授权访问。Dubbo 未授权访问。Druid 未授权访问。JBoss 未授权访问
Web安全基础学习:权限控制漏洞未授权访问
qq_51862722的博客
06-18 2093
未授权访问漏洞:指应用系统对业务功能页面未进行有效的身份校验,在未登录且获知业务功能页面的访问地址前提下,直接访问未授权的页面、目录或资源,获取系统中的敏感信息或进行非法操作。
Rsync未授权访问漏洞 *
starhei.zxy的博客
08-05 696
是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为。中搜索该资产语法如下并在Vulhub中开启靶场!且默认配置文件路径在。
未授权访问:Rsync 未授权访问漏洞
qq_68163788的博客
05-16 1633
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。 Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
Dubbo 未授权访问
maverickpig的博客
01-27 5305
Dubbo是阿里巴巴公司开源的一个高性能优秀的 服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring框架无缝集成。dubbo 因配置不当导致未授权访问漏洞
墨者_rsync未授权访问漏洞
weixin_30807677的博客
03-12 344
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的选项一一进行分析说明。 PORT:873 -v 详细模式输出...
LDAP 未授权访问
maverickpig的博客
01-27 6069
LDAP 底层一般使用 TCP 或 UDP 作为传输协议。目录服务是一个特殊的数据库,是一种以树状结构的目录数据库为基础。未对LDAP的访问进行密码验证,导致未授权访问
cve-2024漏洞复现 未授权访问
01-03
### CVE-2024 漏洞复现中的未授权访问问题及其解决方案 针对CVE-2024系列漏洞,特别是涉及未授权访问的问题,以下是详细的分析和可能的解决方案。 #### 1. 漏洞概述 CVE-2024系列漏洞涵盖了多个安全问题,其中包括XHCI USB控制器中的释放后使用漏洞(CVE-2024-22252),以及SQL注入漏洞(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622)。这些漏洞可能导致未经授权的用户获取敏感数据或执行恶意操作[^1]。 #### 2. 未授权访问的风险 未授权访问是指攻击者能够在未经适当身份验证的情况下访问系统资源。对于上述提到的漏洞,如果存在未授权访问风险,则意味着攻击者可以通过特定路径绕过系统的认证机制,从而获得对受保护资源的控制权。这种行为不仅会泄露重要信息,还可能会被用来进一步渗透整个网络环境。 #### 3. 解决方案建议 ##### a. 更新补丁程序 厂商通常会在发现此类严重缺陷之后尽快发布相应的修复版本。因此,最直接有效的办法就是及时安装官方提供的最新更新包来修补已知的安全隐患。例如,在VMware案例中应立即应用由供应商发布的安全公告里所提及的所有相关补丁文件。 ##### b. 配置强化措施 除了依赖于第三方提供的修正之外,企业内部也可以采取一些额外的安全策略以增强防护能力: - **最小权限原则**:确保应用程序和服务仅拥有完成其功能所需的最低限度的权利; - **日志监控与审计**:启用详尽的日志记录并定期审查异常活动模式,以便快速响应潜在威胁; ```bash # 安装最新的安全补丁 sudo apt-get update && sudo apt-get upgrade -y ``` ##### c. 使用Web应用防火墙(WAF) 部署专业的WAF可以有效拦截大部分基于HTTP/HTTPS协议发起的应用层攻击尝试,包括但不限于SQL注入、跨站脚本(XSS)等常见手段。通过配置规则集过滤掉可疑请求,减少因编程错误而导致的信息泄漏可能性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孙泽0813

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值