JAVA开发常见安全问题:纵向越权

专栏链接

一、数据的校验

  1. SQL注入
  2. 命令注入
  3. 跨站脚本
  4. 任意文件上传
  5. 任意文件下载
  6. 任意文件删除
  7. 任意文件读取与写入
  8. Iframe 框架钓鱼
  9. 负值支付漏洞

二、认证与授权

  1. 密码修改(无需原密码)
  2. 密码策略不足
  3. 用户名密码(敏感信息)明文传输
  4. 验证码可重复利用
  5. 缺少验证码功能
  6. 用户名枚举(用户名和密码单独验证)
  7. 登录尝试次数限制功能失效
  8. 登录后门

认证与授权:纵向越权

漏洞描述:

纵向越权指某个用户从低权限通过利用某种应用漏洞或手段,提升为拥有高级别的访问权限,如从普通角色升级为管理员角色。

检测方法:

检查 web.xml 中是否配置权限控制的全局过滤器以及其权限管理规则。

检查是否使用某些第三方框架进行权限控制。

不合规的代码示例:

java 复制代码
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
ServletException {
	HttpServletRequest req = (HttpServletRequest) request;
	HttpServletResponse res = (HttpServletResponse) response;
	String uri = req.getRequestURI();
	//卖家
	Object SESSION_COMPANY =req.getSession().getAttribute(Consts.SESSION_COMPANY);
	//买家
	Object SESSION_BUYER = req.getSession().getAttribute(Consts.SESSION_BUYER);
	//试点分公司
	Object SESSION_BRANCH =req.getSession().getAttribute(Consts.SESSION_BRANCH);
	log.info(req.getRemoteAddr() + "\tvisite\t" + uri);
	if (isNeedCheck(uri)) {
		if (SESSION_COMPANY == null && SESSION_BUYER ==
		null && SESSION_BRANCH==null) { 
			res.sendRedirect(req.getContextPath() +"/login.jsp");// 用户未登
		} else {
			chain.doFilter(request, response);
		}
	} else {
		chain.doFilter(request, response);
	}
}

不合规说明:

认证过滤器中只是判断用户有没有登录,并没有区分每种用户具有哪些 URL 的访问权限。

合规的代码示例:

java 复制代码
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {
	// url 权限存放在缓存中 UrlPrivInfo
	HttpServletRequest req = (HttpServletRequest) arg0;
	HttpServletResponse res = (HttpServletResponse) arg1;
	String pathInfo = req.getPathInfo() == null ? "" : req.getPathInfo();
	String url = req.getServletPath() + pathInfo;
	Map map = new HashMap();
	if (PrivCacheManager.get(Constant.URLPRIVKEY) != null) { 
		map = (Map) PrivCacheManager.get(Constant.URLPRIVKEY);
	}

合规说明:

该 url权限控制过滤器,根据登录用户的不同,加载该用户所拥有的所有 URL,当用户访问某个 URL 的时候,过滤器会判断该用户是否拥有访问权限,防止纵向越权。

相关推荐
Nturmoils1 分钟前
JOIN 不是拼上就完事,多表查询这几个坑先跑一遍
数据库·后端
yoothey4 分钟前
MySQL 数据库连接池调优实战
数据库·mysql
一路向北North21 分钟前
Spring Security OAuth2.0(16):密码模式
java·后端·spring
水无痕simon22 分钟前
5 多表操作
java·开发语言·数据库
云絮.23 分钟前
计算机相关工作原理
服务器·前端·数据库
ALex_zry33 分钟前
C++26 Freestanding 库扩展详解:无操作系统也能用标准库
java·jvm·c++
Tian_Hang36 分钟前
Eclipse Mosquitto 安装及介绍
java·运维·服务器·ide·sql·mysql·eclipse
weelinking37 分钟前
weytoken微元算力企业级大模型治理平台深度评测
java·大数据·人工智能
倔强的石头_42 分钟前
【Kingbase应用接入与连接池治理】JDBC驱动与连接串实战
数据库
卓怡学长1 小时前
w273基于springboot的智能笔记的开发与应用
java·spring boot·spring·intellij-idea