2. 程式人生 > 其它 >IBM Appscan漏洞修復的問題

IBM Appscan漏洞修復的問題

阿新 發佈:2021-07-29

IBM Appscan漏洞修復的問題

參考文件:http://www.cnblogs.com/anngeiBKY/p/4952269.html

1、會話標識未更新

參考文件:http://www.cnblogs.com/anngeiBKY/p/4952269.html 登陸介面和登陸成功的介面一致時,修改後臺邏輯,在驗證登陸邏輯的時候,先強制讓當前session過期,然後用新的session儲存資訊;

request.getSession().invalidate(); 
  if (request.getCookies() != null) { 
   Cookie cookie = request.getCookies()[0];// 獲取cookie 
   cookie.setMaxAge(0);// 讓cookie過期 
  } 
 HttpSession session = request.getSession(false);

2、使用 HTTP 動詞篡改的認證旁路

參考文件:http://blog.csdn.net/lyd135364/article/details/52067175

方法 從以下位置進行控制: GET 至: BOGUS;在程式中加過濾器,針對每一個請求都加上過濾器

(1) 過濾器程式碼

public class MethodFilter implements Filter{
  @Override
  public void destroy() {

   }
  @Override
  public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) 
    throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res=(HttpServletResponse) response ;
    String method= req.getMethod();
    if(method!=null){
      if (!"GET".equals(method) && !"POST".equals(method) && !"HEAD".equals(method) ) {
        res.sendError(HttpServletResponse.SC_METHOD_NOT_ALLOWED, "JSPs only permit GET POST or HEAD");
        return;
       }
      chain.doFilter(request, response);
      return;
     }
   }
  @Override
  public void init(FilterConfig arg0) throws ServletException {

   }
}

(2) 過濾器

<filter>
  <filter-name>MethodFilter</filter-name>
  <filter-class>com.sinba.itsm.MethodFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>MethodFilter</filter-name>
  <url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
  <filter-name>MethodFilter</filter-name>
  <url-pattern>*.action</url-pattern>
</filter-mapping>

3、跨站點請求偽造

參考文件:http://blog.csdn.net/huoyunshen88/article/details/16862493 http://www.myhack58.com/Article/60/61/2016/77539.htm

說的白話一點就是,別的站點偽造你的請求,最可怕的是你還沒有察覺並且接收了。

驗證Referer:

(1)過濾器程式碼

public class RefererFilter implements Filter{
  @Override
  public void destroy() {

   }

  @Override
  public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) 
  throws IOException, ServletException {
    HttpServletResponse res=(HttpServletResponse) response ;
    HttpServletRequest req = (HttpServletRequest) request;
    String referer=req.getHeader( "Referer" );
    String startUrl = "";
    if(referer!=null){
         startUrl=referer.substring(0,referer.indexOf("itsm-webapp/pages/"))+"itsm-webapp/pages/";
     }
    if(referer==null){
      chain.doFilter(request, response);
      return;
     }
    if ((referer!= null ) &&(referer.trim().startsWith(startUrl))){ 
      chain.doFilter(request, response);
      return;
     } else {
      request.getRequestDispatcher( "error.jsp" ).forward(request,response);
      return;
     } 
   }

  @Override
  public void init(FilterConfig arg0) throws ServletException {

   }
}

(2)過濾器

<filter>
 <filter-name>RefererFilter</filter-name>
 <filter-class>com.sinba.itsm.RefererFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>RefererFilter</filter-name>
  <url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping> 
  <filter-name>RefererFilter</filter-name> 
  <url-pattern>*.action</url-pattern> 
</filter-mapping>

4、發現數據庫錯誤模式

專案裡的報錯為資料庫連線數的問題,修改了資料庫的連線數就好了。

5、查詢中接受的主體引數

可以將post方法直接改為get。

6、 缺少“Content-Security-Policy”頭 、 缺少“X-Content-Type-Options”頭、缺少“X-XSS-Protection”頭及缺少跨幀指令碼編制防禦

參考文件:https://wenku.baidu.com/view/61f9027e5727a5e9856a61f3.html http://blog.csdn.net/u013894638/article/details/52135357?locationNum=12 https://imququ.com/post/web-security-and-response-header.html 即在響應地方加上即可:

(1)過濾器程式碼

public class JSHeaderFilter implements Filter{
  @Override
  public void destroy() {

  }
  @Override
  public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) 
    throws IOException, ServletException {
   HttpServletResponse response1 = (HttpServletResponse) response;
   response1.addHeader("content-security-policy","default-src 'self'");
   response1.addHeader("x-content-type-options", "nosniff");
   response1.addHeader("x-xss-protection","1; mode=block");
   response1.addHeader("x-frame-options","SAMEORIGIN");
   chain.doFilter(request, response);
   return;
  }

  @Override
  public void init(FilterConfig arg0) throws ServletException {
   
  }
}

(2)過濾器

<filter>
 <filter-name>JSHeaderFilter</filter-name>
 <filter-class>com.sinba.itsm.JSHeaderFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>JSHeaderFilter</filter-name>
  <url-pattern>*.js</url-pattern>
</filter-mapping>

7、自動填寫未對密碼欄位禁用的 HTML 屬性

AppScan 發現密碼欄位沒有強制禁用自動填寫功能。 在input框新增autocomplete="off"屬性。

8、檢測到目標URL存在連結注入漏洞

“連結注入”是修改站點內容的行為,其方式為將外部站點的 URL 嵌入其中,或將有易受攻擊的站點中的指令碼 的 URL 嵌入其中。將 URL 嵌入易受攻擊的站點中,攻擊者便能夠以它為平臺來啟動對其他站點的攻擊,以及攻擊這個易受攻擊的站點本身。 在這些可能的攻擊中,有些需要使用者在攻擊期間登入站點。攻擊者從這一易受攻擊的站點本身啟動這些攻擊,成功的機會比較大,因為使用者登入的可能性更大。 “連結注入”漏洞是使用者輸入清理不充分的結果,清理結果會在稍後的站點響應中返回給使用者。攻擊者能夠將危險字元注入響應中,便能夠嵌入 URL 及其他可能的內容修改。

(1)過濾器程式碼

public class PremeterFilter implements Filter{
    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,FilterChain filterchain) 
    throws IOException, ServletException {
        //判斷是否有注入攻擊字元
    HttpServletRequest req = (HttpServletRequest) request;
    String inj = injectInput(req);
    if (!inj.equals("")) {
         request.getRequestDispatcher( "error.jsp" ).forward(request,response);
       return;
     } else {
      // 傳遞控制到下一個過濾器
      filterchain.doFilter(request, response);
     }
    }
    
    /**
   * 判斷request中是否含有注入攻擊字元
   * @param request
   * @return
   */
  public String injectInput(ServletRequest request) {
    Enumeration e = request.getParameterNames();
    String attributeName;
    String attributeValues[];
    String inj = "";
    String injdb = "";
    while (e.hasMoreElements()) {
      attributeName = (String)e.nextElement();
      //不對密碼資訊進行過濾,一般密碼中可以包含特殊字元
      if(attributeName.toLowerCase().contains("password")){
        continue;
       }
      attributeValues = request.getParameterValues(attributeName);
      for (int i = 0; i < attributeValues.length; i++) {
              if(attributeValues[i]==null||attributeValues[i].equals("")){
                    continue;
               }  
        inj = injectChar(attributeValues[i]);
        if (!inj.equals("")){
          return inj;
         }    
       }
     } 
    return inj;
   }
   
  /**
   * 判斷字串中是否含有注入攻擊字元
   * @param str
   * @return
   */
  public String injectChar(String str) {
     
    String inj_str = "\" ) \' * % < > &";
    String inj_stra[] = inj_str.split(" ");
     
    for (int i = 0 ; i < inj_stra.length ; i++ ){
      if (str.indexOf(inj_stra[i])>=0){
        return inj_stra[i];
      }
    }
    return "";
   }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        
    }

}

(2)過濾器

<filter>
     <filter-name>PremeterFilter</filter-name>
     <filter-class>com.sinba.itsm.PremeterFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>PremeterFilter</filter-name>
  <url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
  <filter-name>PremeterFilter</filter-name>
  <url-pattern>/j_spring_security_check</url-pattern>
</filter-mapping>

9、IBM Appscan下載: http://pan.baidu.com/s/1dFFti85

密碼: u7z3

相關推薦

IBM Appscan漏洞修復的問題

IBM Appscan漏洞修復的問題 參考文件:http://www.cnblogs.com/anngeiBKY/p/4952269.html 1、會話標識未更新

Apache漏洞修復記錄

一、慢http攻擊漏洞 1、在Apache中配置reqtimeout_module設定header和body的最大響應時間。

win10系統漏洞修復方法

雖然Win10作業系統的功能非常的強大,但是使用久了也難免會出現些這樣或那樣的問題。那麼問題來了,當遇到win10漏洞時要怎麼修復呢?接下來,小編就將整理的win10電腦系統漏洞修復教程分享給大家。

CVE-2020-1971: OpenSSL 拒絕服務漏洞修復

2020年12月8日openssl釋出了openssl 拒絕服務漏洞的風險通告,該漏洞編號為CVE-2020-1971,漏洞等級:高危,漏洞評分:7.5。

weblogic反序列化漏洞修復

技術標籤:實施部署 漏洞驗證 1.http://ip:埠/wls-wsat/CoordinatorPortType 2.http://ip:埠/_async/AsyncResponseServiceSoap12如果頁面能訪問到,證明存在漏洞

ntp 漏洞修復| ntp編譯升級

wget https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p15.tar.gz mkdir /tmp/ntp service ntp stop #關閉ntp服務,如果沒有開啟可以跳過

小米 AIoT 路由器 AX3600 穩定版韌體更新:漏洞修復,Mesh 功能優化

7 月 17 日訊息 據網友反饋,小米 AIoT 路由器 AX3600 現已推送全新穩定版韌體更新。

windows系統SSL/TLS漏洞修復

SSL/TLS協議資訊洩露漏洞(CVE-2016-2183) DES/3DES Ciphers: TLS_RSA_WITH_3DES_EDE_CBC_SHA SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)

反序列化Gadget學習篇七 CommonCollections2/4與漏洞修復

背景: Apache Commons Collections是一個著名的輔助開發庫,包含了一些Java中沒有的資料結構和和輔助方法,不過隨著Java 9以後的版本中原生庫功能的豐富,以及反序列化漏洞的影響,它也在逐漸被升級或替代。

openEuler 尤拉開源社群 Log4j 高危安全漏洞修復完成,建議所有使用者升級

12 月 12 日訊息,據 openEuler 釋出,目前,尤拉開源社群已經修復 Log4j 高危安全漏洞 (CVE-2021-44228) 併發布安全公告。你可以通過更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全補丁修復漏洞。尤拉開源社群

Log4j 漏洞修復檢測 附檢測工具

作者:SRE運維部落格 部落格地址:https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211213210004/

log4j2 lookup漏洞修復方法

2021.12.10凌晨,Apache Log4j遠端程式碼執行漏洞細節被公開,參考連結:https://unit42.paloaltonetworks.com/apache-log4j-vulnerability-cve-2021-44228/,也可以在cve網站上查詢到:https://www.cve.org/CVERec

關於log4j漏洞修復解決方案及原始碼編譯

最近log4j爆出重大漏洞,程式設計師要趕緊修復了!文末提供已經編譯好的jar包。

Apache Log4j任意程式碼執行漏洞修復 spring-boot-starter-log4j2

1、概述 專案使用log4j 1.2.17結合spring-boot-starter-log4j2進行日誌記錄,針對log4j漏洞進行修復

Log4j 漏洞修復和臨時補救方法

1.2 漏洞評級及影響版本 Apache Log4j 遠端程式碼執行漏洞 嚴重 影響的版本範圍:Apache Log4j 2.x <= 2.14.1

CentOS7 ICMP漏洞修復

一、centos本班系統為CentOS7.6 二、漏洞修復1.ICMP timestamp請求響應漏洞描述:遠端主機會回覆ICMP_TIMESTAMP查詢並返回它們系統的當前時間。 這可能允許者一些基於時間認證的協議修復

靜態程式碼檢測工具Wukong對log4J中的漏洞檢測、分析及漏洞修復

一、簡介 最近的Log4J漏洞(CVE-2021-44228)正造成網路大亂,其影響力不亞於早期的HeartBleeding漏洞。2.0-beta9 ~ 2.14.1版本的Apache Log4j2均存在改漏洞,可以說直接影響了大部分基於Java的應用。該漏洞最早被阿里

SpringBoot Xss漏洞修復

SpringBoot Xss漏洞修復 xss是什麼就不贅述了,你看到這裡肯定也知道了。SpringBoot修復Xss漏洞有兩種方案:

spring-boot日誌框架漏洞修復

spring-boot日誌框架漏洞修復 版本問題 低於2.6.2的版本都存在log4j注入漏洞 方案一Log4j2

安全漏洞修復-常見問題及解決方案彙總

1.跨站點請求偽造 在專案進行安全測試時,通過AppScan進行漏洞掃描,出現一下問題: