Chinaunix首页 | 论坛 | 博客

nullexuxu.blog.chinaunix.net

首页 |  博文目录 |  关于我

exuxu

  • 博客访问: 200214
  • 博文数量: 62
  • 博客积分: 725
  • 博客等级: 上士
  • 技术积分: 746
  • 用 户 组: 普通用户
  • 注册时间: 2012-03-09 17:07
个人简介

exyz

文章分类

全部博文(62)

推荐博文
相关博文
sowasp 2013 十大web应用程序漏洞

分类: Web开发

2013-10-30 11:20:42

sowasp 2013 十大web应用程序漏洞

1.注入
注入攻击漏洞,例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释,以执行计划外的命令或者在未被恰当的授权时访问数据。

2.失效的身份认证和会话管理
与身份认证和会话管理相关的应用程序功能往往得不到正确的实现,这就导致了攻击者破坏密码、密钥、会话令牌或攻击其他的漏洞去冒充其他用户的身份。

3.跨站脚本
当应用程序收到含有不可信的数据,在没有进行适当的验证和转义的情况下,就将它发送给一个网页浏览器,这就可能产生一个不安全的直接引用对象。在没有访问控制检测或其他保护时,攻击者会操控这些引用去访问未授权数据。

4.不安全的直接对象引用
当开发人员暴露一个对内部实现对象的引用时,例如,一个文件、目录或者数据库密钥,就会产生一个不安全的直接引用对象。在没有访问控制检测或其他保护时,攻击者会操控这些引用去访问未授权数据。

5.安全配置错误
好的安全需要对应用程序、框架、应用程序服务器、web服务器、数据库服务器和平台定义和执行安全配置。由于许多设置的默认值并不是安全的,因此,必须定义、实施和维护这些设置。这包含了对所有的软件保持及时地更新,包括所有应用程序的库文件。

6.敏感信息泄露
许多web应用程序没有正确保护敏感数据,如信用卡,税务ID和身份验证凭据。攻击者可能会窃取或篡改这些弱保护的数据以进行信用卡诈骗、身份窃取,或其它犯罪。敏感数据值需额外的保护,比如在存放或在传输过程中的加密,以及在于浏览器交换时进行特殊的预防措施。

7.功能级访问控制缺失
大多数web应用程序在功能url中可见以前,验证功能级别的访问权限。但是,应用程序需要在每个功能被访问时在服务器端执行相同的访问控制检查。如果请求没有被验证,攻击者能够伪造请求以在未经适当授权时访问功能。

8.跨站请求伪造(CSRF)
一个跨站请求伪造攻击迫使登录用户的浏览器将伪造的HTTP请求,包括该用户的会话cookie和其他认证信息,发送到一个存在漏洞的web应用程序。这就允许了攻击者迫使用户浏览器向存在漏洞的应用程序发送请求,而这些请求会被应用程序认为是用户的合法请求。

9.使用含有已知漏洞的组件
组件,比如:库文件,框架和其它软件模块,几乎总是以全部的权限运行。如果一个带有漏洞的组件被利用,这种攻击可以造成更为严重的数据丢失或服务器接管。应用程序使用带有已知漏洞的组件会破坏应用程序防御系统,并使一系列可能的攻击和影响成为可能。

10.未验证的重定向和转发
web应用程序经常讲用户重定向和转发到其他网页和网站,并且利用不可信的数据去判定目的页面。如果没有得到适当验证,攻击者可以重定向受害用户到钓鱼软件或恶意网页,或者使用转发技术去访问未授权的页面。


阅读(2356) | 评论(0) | 转发(0) |
0

上一篇:【总结】BT5 安装完成之后的工作,中文支持什么的、、、

下一篇:【总结】 way of stu

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6