漏洞修复-越权【高危】

最新推荐文章于 2025-04-12 09:13:04 发布
最新推荐文章于 2025-04-12 09:13:04 发布
阅读量1.5k 收藏 8
点赞数 8
分类专栏: 渗透测试漏洞修复 文章标签: spring boot java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46247049/article/details/143789012
版权

文章目录

前言

工作中渗透测试检测出,越权漏洞进行修复的记录。

一、越权漏洞是什么?

越权操作类型包含:横向越权操作和纵向越权操作。本次测试中验证出存在纵向越权,指的是一个低级别攻击者非法访问高级别用户的资源,如图所示的情况。
在这里插入图片描述

二、给出的修复建议

遍历检查各功能接口(如查询、新增、注册账号、密码重置等功能接口)的授权和鉴权情况,完善session认证机制,做到举一反三。应严格执行session认证机制,使用session对用户的身份进行判断和控制,对用户操作进行权限校验,防止通过修改参数进入未授权页面及进行非法操作。
严格对用户操作进行权限校验,防止通过修改参数进入未授权页面及进行非法操作,建议在服务端对请求的数据和当前用户身份做校验检查。流程描述:在服务器接收到用户发送的页面访问请求时,根据预设的识别策略,从用户的页面访问请求中提取该用户对应的用户唯一标识信息,同时提取所述页面访问请求对应的应答页面中的表单及该表单中不可修改参数,将所述表单及不可修改参数与所述用户唯一标识信息绑定后记录到参数列表中;检测到用户提交请求页面的表单时,将所述请求页面的表单及不可修改参数与该用户对应的所述参数列表中记录的表单及不可修改参数进行比对,控制该用户的访问。

三、修复过程

1、准备过滤器

public class UserServiceValidateFilter implements Filter {
    private final Logger logger = LogManager.getLogger(UserServiceValidateFilter.class);
    private OrRequestMatcher orRequestMatcher;
    /**
     * 不需要被过滤器拦截的页面 ,主要用于静态资源的放行
     * 在web.xml中配置filter的init-param
     */
    private String excludedPaths;
    private String [] excludedPathArray;

    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        //自定义过滤器处理逻辑
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化时读取web.xml中配置的init-param
        excludedPaths = filterConfig.getInitParameter("excludedPaths");
        if(!StringUtils.isEmpty(excludedPaths)){
            excludedPathArray = excludedPaths.split(",");
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 判断是否是直接放行的请求
        if (!isFilterExcludeRequest(request)) {
            //System.out.println("进行鉴权过滤器处理逻辑,url:"+request.getRequestURL());
            // 这里写你的过滤器处理逻辑
            doFilterInternal(request, response, chain);
        } else {
            //放行
            //System.out.println("鉴权过滤器放行连接,url:"+request.getRequestURL());
            chain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {

    }

    public OrRequestMatcher getOrRequestMatcher() {
        return orRequestMatcher;
    }

    public void setOrRequestMatcher(OrRequestMatcher orRequestMatcher) {
        this.orRequestMatcher = orRequestMatcher;
    }
    /**
     * 判断是否是 过滤器直接放行的请求
     * 主要用于静态资源的放行
     * @return
     */
    private boolean isFilterExcludeRequest(HttpServletRequest request) {
        if(null != excludedPathArray && excludedPathArray.length > 0) {
            String url = request.getRequestURI();
            for (String ecludedUrl : excludedPathArray) {
                if (ecludedUrl.startsWith("*.")) {
                    // 如果配置的是后缀匹配, 则把前面的*号干掉,然后用endWith来判断
                    if(url.endsWith(ecludedUrl.substring(1))){
                        return true;
                    }
                } else if (ecludedUrl.endsWith("/*")) {
                    if(!ecludedUrl.startsWith("/")) {
                        // 前缀匹配,必须要是/开头
                        ecludedUrl = "/" + ecludedUrl;
                    }
                    // 如果配置是前缀匹配, 则把最后的*号干掉,然后startWith来判断
                    String prffixStr = request.getContextPath() + ecludedUrl.substring(0, ecludedUrl.length() - 1);
                    if(url.startsWith(prffixStr)) {
                        return true;
                    }
                } else {
                    // 如果不是前缀匹配也不是后缀匹配,那就是全路径匹配
                    if(!ecludedUrl.startsWith("/")) {
                        // 全路径匹配,也必须要是/开头
                        ecludedUrl = "/" + ecludedUrl;
                    }
                    String targetUrl = request.getContextPath() + ecludedUrl;
                    if(url.equals(targetUrl)) {
                        return true;
                    }
                }
            }
        }
        return false;
    }
}

2、配置不需要被过滤器拦截的链接

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <!--用户请求权限过滤-->
    <filter>
        <filter-name>userServiceValidateFilter</filter-name>
        <filter-class>xxx.xxx.xxx.xxx.UserServiceValidateFilter</filter-class>
        <init-param>
            <!-- 配置不需要被过滤器拦截的链接,只支持配后缀、前缀 及全路径,多个配置用逗号分隔 -->
            <param-name>excludedPaths</param-name>
            <param-value>*.css,*.html,*.js,*.ico,*.png,*.jsp,*.woff,*.woff2,*.ttf</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>userServiceValidateFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

3、注册过滤器

   @Bean
    public FilterRegistrationBean<UserServiceValidateFilter> userServiceValidateFilterFilterRegistrationBean() {
        FilterRegistrationBean<UserServiceValidateFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new UserServiceValidateFilter());
        registrationBean.addUrlPatterns("/*"); // 这里配置需要过滤的URL
        registrationBean.setName("userServiceValidateFilter");
        registrationBean.setOrder(2); // 设置过滤器的执行顺序,数字越小越优先
        return registrationBean;
    }

总结

doFilterInternal的处理逻辑自行编写。
逻辑漏洞越权访问漏洞修复探究
YOLO_CODE的博客
08-14 484
其中一个常见的漏洞类型是越权访问漏洞,它可能会导致未经授权的用户获取到系统中的敏感信息或执行特权操作。越权访问漏洞是指攻击者利用系统中存在的逻辑错误或设计缺陷,通过绕过身份验证和访问控制机制,获取到其不应该具有的权限或访问他人私密信息的漏洞修复越权访问漏洞的关键在于确保系统能够正确地区分不同的用户,并基于用户的身份和访问权限来执行相应的控制。严格验证用户操作:在进行敏感操作之前,对用户的请求进行详细验证,包括验证用户的身份、权限和操作对象的所有权等。的验证,确保只有用户尝试编辑自己的信息时才允许访问。
E-office OA 平行越权漏洞复现
afei001
01-09 775
目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞复现 5.漏洞分析 6.漏洞修复 1.漏洞概述 泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。至今已为超过一万家客户提供方便高效的办公体验。但泛微e-office OA系统存在的漏洞还真不少。这个平行越权漏洞之前早就在乌云上爆出过了。 泛微E-office官网:w...
src越权漏洞挖掘总结/越权漏洞修复建议-小白信息安全笔记
程序员三九的博客
08-04 438
要避免Java中的越权漏洞,可以采取以下措施: 1. 使用合适的访问控制机制:Java中有许多访问控制机制
【渗透测试】垂直越权(高危)、水平越权(中危)
最新发布
哇哇哇,真的学到了!!!
04-12 294
漏洞危害:水平越权 是相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。如果出现此漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。解决建议:完善权限验证措施,自己的身份只能查看、修改、删除、添加自己的信息。
几个常见的越权漏洞挖掘案例,从零基础到精通,收藏这篇就够了!
Javachichi的博客
04-03 859
记住,在一个地方发现越权,其他功能点(比如增加、修改等)很可能也存在同样的漏洞
越权访问漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 4488
越权访问漏洞原理以及修复方法
垂直越权漏洞修复
热门推荐
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权) 水平越
越权漏洞介绍和修复参考
煜铭2011
07-07 9112
0x00 背景 https://www.xx.com/service/order.do?orderid=2280582085200280582 上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。 恶意攻击者可以利用漏洞攻击做到: 水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路 1、针对具有不同权限.
水平权限漏洞修复方案
weixin_33912445的博客
05-26 1260
水平权限漏洞一般出现在一个用户对象关联多个其他对象(订单、地址等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单(或AJAX请求)的时候根据认证过的用户身份来找出其有权限的被操作对象id,提供入口,然后让用户提交请求,并根据这个id来操作相关对象。在处理CRUD请求时,往往默认只有有权限的用户才能得到入口,进而才能操作相关对象,因此就不再校验权限了。可悲剧的是大多数对象...
MinIO权限提升漏洞CVE-2024-24747详细解决办法
yh
03-12 2221
MinIO权限提升漏洞CVE-2024-24747 解决办法
网银漏洞修复汇总
07-12
网银漏洞修复汇总 在金融行业中,漏洞修复是非常重要的一环,网络安全漏洞如果不及时修复,将会给企业带来巨大的经济损失和声誉损失。因此,今天我们将对网银漏洞修复进行总结,希望能够帮助黑客们更好地修复漏洞,...
WEB开发安全漏洞修复方案
01-03
1.1 背景 1 1.2 FSDP安全漏洞清单 1 1.3 安全漏洞修复方案 1 1.3.1 会话标识未更新 1 1.3.2 登录错误消息凭证枚举 2 1.3.3 不充分帐户封锁 2 1.3.4 跨站点脚本编制 3 1.3.5 已解密的登录请求 6 1.3.6 跨站点脚本编制 9 1.3.7 通过框架钓鱼 13 1.3.8 链接注入(便于跨站请求伪造) 18 1.3.9 应用程序错误 25 1.3.10 SQL注入 29 1.3.11 发现数据库错误模式 38 1.3.12 启用了不安全的HTTP方法 48 1.3.13 发现电子邮件地址模式 50 1.3.14 HTML注释敏感信息泄露 51 1.3.15 发现内部IP泄露模式 52 1.3.16 主机允许从任何域进行flash访问 53 1.3.17 主机应用软件漏洞修复 53 1.3.18 目录列表 54 1.3.19 跨站点请求伪造 55 1.1 需要注意的问题 56
Zabbix 远程代码执行漏洞(CVE-2020-11800)复现
weixin_47531489的博客
07-20 2099
1 简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
[红日安全]Web安全Day7 - 越权/非授权访问实战攻防
hongrisec的博客
03-02 1642
本文由红日安全成员: misakikata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
详解越权漏洞
weixin_43025534的博客
05-22 2822
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。假设一个在线论坛应用程序,每个用户都有一个唯一的用户ID,并且用户可以通过URL访问他们自己的帖子。如果应用程序没有进行足够的验证和授权检查,就会错误地将Alice的角色更改为管理员,从而使她能够访问和执行与商品管理相关的操作。如果应用程序没有正确实施访问控制机制,没有验证用户的身份和权限,那么Bob将成功地通过URL参数访问到Alice的帖子。
垂直越权漏洞临时解决方案
liyanjie12的博客
11-15 1348
垂直越权漏洞临时解决方案
越权漏洞及其修复方法
ttyy1112的专栏
02-19 1592
*越权漏洞(Authorization Bypass Vulnerability)**是指攻击者通过某种方式绕过权限控制,访问或操作其无权访问的资源或功能。这种漏洞通常发生在身份验证和权限管理机制不完善的情况下。
业务逻辑漏洞越权漏洞
2301_79441074的博客
11-27 169
在验证权限时,不仅要检查用户的身份(例如,角色),还应该验证用户的身份与目标用户的身份是否匹配。确保只有用户本人或具有足够权限的用户可以编辑和删除用户信息。管理员可以编辑和删除所有用户的信息,而普通用户只能编辑和删除自己的信息。为了修复这个越权漏洞,应该在编辑和删除用户信息的过程中,验证当前用户是否具有操作目标用户的权限。在编辑和删除用户信息的代码中,验证当前用户的角色和目标用户的角色是否匹配。对于涉及用户身份验证和授权的功能,使用安全的会话管理和权限控制机制,确保用户只能访问其被授权的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值