Fortify Access Control: Database

原创 已于 2022-06-06 09:51:44 修改 · 7.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全 #安全性测试

于 2021-08-31 17:42:06 首次发布

项目经过扫描扫出来36个数据越权的高危漏洞,看了看这些问题和报告中给的修改建议

Access Control: Database (36 issues)
Abstract
如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授
权的记录。
Explanation
Database access control 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 这个数据
用来指定 SQL 查询中主键的值。 示例 1: 以下代码使用可转义元字符并防止出现 SQL 注入漏洞的参数化语
句, 以构建和执行用于搜索与指定标识符 [1] 相匹配的清单的 SQL 查询。您可以从与当前被授权用户有关的
所有清单中选择这些标识符。
...
id = Integer.decode(request.getParameter("invoiceID"));
String query = "SELECT * FROM invoices WHERE id = ?";
PreparedStatement stmt = conn.prepareStatement(query);
stmt.setInt(1, id);
ResultSet results = stmt.execute();
...
问题在于开发者没有考虑到所有可能出现的 id 值。虽然界面生成了属于当前用户的清单标识符列表,但是攻
击者可以绕过这个界面,从而获取所需的任何清单。由于此示例中的代码没有执行检查以确保用户具有访问
所请求清单的权限,因此它会显示任何清单,即使此清单不属于当前用户。 有些人认为在移动世界中,典型
的 Web 应用程序漏洞(如 Database access control 错误)是无意义的 -- 为什么用户要攻击自己?但是,谨
记移动平台的本质是从各种来源下载并在相同设备上运行的应用程序。恶意软件在银行应用程序附近运行的
可能性很高,它们会强制扩展移动应用程序的攻击面(包括跨进程通信)。 示例 2: 以下代码会调整
Example

最低0.47元/天 解锁文章
Fortify漏洞之Access Control: Database(数据越权)
arkqyo2595的博客
05-07 6034
  继续对Fortify的漏洞进行总结,本篇主要针对Access Control: Database(数据越权)的漏洞进行总结,如下: 1、Access Control: Database(数据越权) 1.1、产生原因: Database access control 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 这个数据...
fortify安全扫描Access Control: Database问题解决
毅香雪海的博客
02-27 1956
fortify安全扫描Access Control: Database问题解决
解决高风险代码:Access Control: Database
qq_45752401的博客
12-12 5559
如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授权的记录。通俗来讲,参数不能直接对其进行使用,得进行合法后进行使用或者不能直接对数据进行访问,需要满足某种情况下才可以。句, 以构建和执行用于搜索与指定标识符 [1] 相匹配的清单的 SQL 查询。则, 这可以通过把当前被授权的用户名作为查询语句的一部分来实现。所请求清单的权限,因此它会显示任何清单,即使此清单不属于当前用户。许用户在没有取得相应权限的情况下获取或修改数据库中的记录。
Fortify扫描问题Access Control: Database解决办法
最新发布
Snowhard的博客
11-12 366
Fortify扫描问题Access Control: Database解决办法
Fortify屏蔽漏洞Access Control: Database
weixin_43063748的博客
06-23 1万+
项目使用了Mybatis该如何屏蔽Access Control Database漏洞
Fortify扫描之Access Control: Database 问题修复
hjxxxxxxxxx的博客
12-12 5706
Access Control: Database
Fortify扫描之Access Control: Database的思考
热门推荐
【欢迎关注公众号:冬瓜白】
07-21 1万+
在扫描结果文件中是这么描述的: 大概明白问题的原因是:1.数据库主键自增使用的是序列;2.在进行查询的时候有多处地方是根据主键查询的。 这样的确会出现一个问题,因为攻击者会根据后台url使用轮询的方式扫描主键,从而获取信息。...
fortify access control: database
06-01
如何在数据库中加强访问控制? 在数据库中加强访问控制是确保数据安全性的重要手段之一。以下是一些方法: 1. 角色分离:将用户分配到不同的角色中,并为每个角色指定不同的权限,从而限制他们对数据库的访问和...
解決 Fortify Access Control: Database
三斗的博客
08-21 1万+
解決 Fortify Access Control: Database 方法如下 ①主鍵和字段避免包含ID命名。 ②根據ID查詢數據記錄,請使用dao層原生byId方法,不使用sql。
Fortify Access Control
安全新司机
10-05 1140
攻击者访问未授权的数据
开发安全之:Access Control: Database
irizhao的专栏
01-17 1902
为了突出显示未经验证的输入源,Fortify 安全编码规则包会对 Fortify Static Code Analyzer(Fortify 静态代码分析器)报告的问题动态重新调整优先级,即在采用框架验证机制时降低这些问题被利用的几率并提供指向相应证据的指针。任何情况下都不允许用户在没有取得相应权限的情况下获取或修改数据库中的记录。如果没有适当的 access control,mysql_query执行一个 SQL 指令时,如果该指令包含一个受攻击者控制的主键,从而允许攻击者访问未经授权的记录。
FortifyVulnerabilityExporter:Fortify漏洞数据导出到GitHub,GitLab,SonarQube等
04-07
Fortify漏洞出口商 介绍 使用快速构建安全软件。 Fortify提供了端到端应用程序安全性解决方案,可以灵活地测试本地和按需扩展和覆盖整个软件开发生命周期。 借助Fortify,您可以及早发现安全问题并以DevOps的速度进行修复。 FortifyVulnerabilityExporter允许将漏洞从Fortify on Demand和Fortify软件安全中心导出到以下第三方产品和输出格式: 在将FortifyVulnerabilityExporter集成到SDLC中之前,请查看以下各节中的信息: 相关链接 下载: : 开发版本可能不稳定或无法正常运行。 *-thirdparty.zip文件仅供参考,不需要下载。 Docker映像: : //hub.docker.com/repository/docker/fortifydocker/fortify-vulnerabili
Access Control: Database(数据库访问控制)2020最新相关解析及完整解决方案
qq891714047的博客
08-28 1万+
知识库:Access Control: Database(数据库访问控制) 规则描述 数据库访问控制是指程序未进行恰当的访问控制,执行了一个包含用户控制主键的SQL语句,由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能。如果在一个应用中,用户能够访问他本身无权访问的功能或者资源,就说明该应用存在访问控制缺陷,也就存在越权漏洞。详见CWE ID566: Authorization Bypass Through User-C
mysql越权漏洞_Fortify漏洞之Access Control: Database(数据越权)(示例代码)
weixin_32818365的博客
02-19 3266
继续对Fortify的漏洞进行总结,本篇主要针对Access Control: Database(数据越权)的漏洞进行总结,如下:1、Access Control: Database(数据越权)1.1、产生原因:Database access control 错误在以下情况下发生:1. 数据从一个不可信赖的数据源进入程序。2. 这个数据用来指定 SQL 查询中主键的值。示例 ...
代码审计问题【安全功能-访问控制-Database
weixin_42426675的博客
01-26 1493
公司要求投产前进行代码审计,问题比较多,这篇文章主要解决【安全功能-访问控制-Database】问题。以上就是本地要讲的内容,后续会更新更多代码审计问题的文章。
Access Control: Database 代码安全扫描问题
weixin_44659286的博客
03-23 2962
迂回 + 拷贝 + 过滤: package com.coral3.springboot.common.utils; import org.apache.commons.lang.StringEscapeUtils; public class Detour { private String temp; public String getTemp() { return temp; } private void setTemp(String temp) {
fortify 如果没有适当的 Database access controljava类 中的 apply() 方法就会在第 310 行上执行一个 SQL 指令,该指令包含一个受攻击者控制的主键解决
行走夕阳夜色凉
03-10 3320
如果没有适当的 access controljava类 中的 apply() 方法就会在第 310 行上执行一个 SQL 指令,该指令包含一个受攻击者控制的主键,从而允许攻击者访问未经授权的记录。解决方案
Fortify Audit Workbench 笔记 Access Control: Database
马洪彪的流水账
03-14 259
Abstract 如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授权的记录。 Explanation Database access control 错误在以下情况下发生: 数据从一个不可信赖的数据源进入程序。 这个数据用来指定 SQL 查询中主键的值。 例 1: 以下代码用到一个参数化指令,这个指令转义了元字符,以防止SQL...
oracle 数据访问控制,通过Oracle数据库访问控制功能(Database access control
weixin_35082950的博客
04-03 413
通过Oracle数据库访问控制功能(Database access control)简单来说通过在sqlnet.ora文件中设置如下参数来实现TCP.VALIDNODE_CHECKING控制是否打开数据库访问控制功能。TCP.EXCLUDED_NODES 黑名单拒绝访问的IPTCP.INVITED_NODES 白名单允许访问的IP举例:TCP.VALIDNODE_CHECKING...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值