iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 14
2
Security

資安這條路─以自建漏洞環境學習資訊安全系列 第 14

資安這條路 14 - [權限控管漏洞] 水平越權、垂直越權、資料洩漏

越權區分

我是怎麼測試越權的

  • 封包
    • 攔截封包使用的軟體
      • Fiddler - Web Debugging Proxy - Telerik
      • Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy
      • Burp Suite - Application Security Testing Software - PortSwigger
      • 開發者工具 + Python / JavaScript
    • 以上的工具我都會使用

  • Business logic vulnerabilities
    • 平時實務操作,我最喜歡檢測的部分就是商業邏輯權限,個人針對商業邏輯權限的弱點精隨就是以非正常流程去檢測。

範例

  • 完全相信使用者傳來的資料
    • lab
    • 透過修改封包內的金額來購買購物車的品項
  • 相信 Cookie 的內容

常見案例

資料洩漏

    • 註解可能會有開發者留下來的帳號密碼或是 API KEY
    • GET 參數內容導致敏感資料外洩
    • 密碼欄位未使用 type="password"
    • 導致密碼會顯示在前端,可能會遭有心人於後方窺看
    • debug 訊息未關閉
    • 系統路徑或使用者資訊會外洩
    • HTTP Cookie Secure
    • 這個問題時常在網站弱掃 (VA) 軟體出現
    • 麻煩密碼雜湊加鹽加糖感恩
    • 使用 HTTPS 後有些設定要記得設定

上一篇
資安這條路 13 - [文件處理漏洞] 任意上傳檔案
下一篇
資安這條路 15 - [Seesion] Session 劫持、 Session 固定
系列文
資安這條路─以自建漏洞環境學習資訊安全31

尚未有邦友留言

立即登入留言