网站建设
当前位置:主页 > 建站资讯 > 网站建设 >
如何解决渗透测试中遇到的未授权漏洞
发布日期:2021-04-15 阅读次数: 字体大小:

渗透测试是一项安全服务,必须在启动网站和APP之前完成。 它可以提前检测到网站,APP的漏洞和安全风险,避免后期出现漏洞,从而给网站app运营者带来重大经济损失。 许多客户发现当我们的SINE安全公司提供渗透测试服务时,我们已经积累了十多年的漏洞检测经验,并对客户网站的各种功能和APP进行了全面的安全检查。 下面我们将讨论渗透测试中的一些知识点。 科普:
什么是未经授权的漏洞?
详细说明什么是未经授权的漏洞。 在整个渗透测试期间,未经授权的漏洞会在网站和APP功能中发生,例如用户登录,操作,撤回,修改个人信息,发送私人消息,上传图片,取消订单,下订单,充值,检索 密码等),则可以简单地理解为绕过授权来访问和操作一些需要验证当前身份和权限的功能。 例如:在网站APP中查找密码恢复功能通常是根据手机号码来获取密码的。 如果存在未经授权的漏洞,则可以修改数据包并使用其他手机号码来获取SMS来重置任何手机号码的帐户密码。 漏洞的根本原因是页面中存在需要进行身份验证的漏洞,并且没有进行安全验证,这可能会导致绕过漏洞。 它们大多数存在于网站端和APP端,例如PHP和java开发,VUE开发的那些。JS开发的所有服务端口中均存在此漏洞。 权限小的用户可以使用高特权的管理操作。 这是一个未经授权的漏洞。
未经授权的漏洞分为水平和垂直未经授权的漏洞。 简单理解,这是普通用户的操作权限,它可以通过漏洞成为管理员的权限,也可以是操作其他人帐户的权限,也称为未授权漏洞。 通常,如果您访问管理员的某些操作,则需要进行安全验证,并且未经授权的访问是为了绕过验证,您可以访问管理员的一些敏感信息,并且管理员的某些操作会导致数据机密信息的泄漏。。 垂直未经授权的漏洞可以使用低特权帐户对高特权帐户执行操作,例如操作管理员帐户功能,水平未经授权的漏洞可以在同一级别的帐户权限之间进行操作,并访问某些帐户敏感信息,例如,您可以修改 任何帐户的信息,包括查看会员的手机号码,姓名,充值记录,取消记录,提款记录,投注记录等,并且还可能导致使用级别超出执行其他用户功能的权限,例如 如删除银行卡,修改手机号码,秘密答案等。让我们以一个示例来说明未经授权的漏洞的测试方法:
在APP设计过程中,许多网站的ID号都以userid=001等命名。 登录网站后,输入会员的帐户和密码以查看用户的信息,例如,我的查看链接是www.jianzhanlong.com/u/www.jianzhanlong.com?user_id=008,请打开此链接以查看我的详细信息 ,包括名称,注册的手机号码,地址,上传的图片,余额等,然后如果网站存在未经授权的漏洞,我们可以对其进行测试,将user_id = 008更改为user_id = 009,打开网站,即可看到详细信息 其他用户的信息等等,您可以查看任何帐户信息。 导致信息泄漏,这更有害。
渗透测试中发现未经授权的漏洞修复程序
在具有权限验证的页面上执行安全性验证,验证网站APP前端获得的参数,ID,帐户密码,然后将其返回也需要进行验证。 对于修改,添加和其他功能,通过使用seesion来判断当前权限,验证用户并验证用户的操作权限。 获取和发布数据只能输入指定的信息,并且数据包无法修改。 每次都应检测到未经授权的查询漏洞。 请求是否是当前用户的身份,您都可以加强验证。 如果您不了解程序代码,还可以找到专业的网站安全公司来处理。 渗透测试服务中检测到许多漏洞。 在下一篇文章中,我们SINE Security将继续向您解释流行科学渗透测试,以使您的网站APP更加安全。

标签:java开发seesionuserid=001网站APP运营者