漏洞分类及判定方法

漏洞分类及判定方法

A4 –不安全的直接对象引用

原因：/userdetail.aspx?userId=1，容易认为的进行猜测userId=2等等，如果没有判断权限，就容易出现信息泄露的问题；但是如果url是

/userdetail.aspx?userId=ABAWEFRA则很难进行猜测

解决关注点：url参数的编码和解码

A5 –安全配置错误

原则：最少使用模块配置、最小权限配置；适用范围：OS,IIS,数据库

解决关注点：Web.config中的Error节点配置，比如404、403错误的重定向和日志记录、日志文件不能放在网站路径下；web.config文件的加密（aspnet_regiis），具体命令如下：使用命令行，如(run as admin)：

C:\Windows\\Framework\v4.0.30319\aspnet_regiis -site "VulnerableApp" -app "/" -pe "connectionStrings"

A7 –功能级访问控制缺失

原因：UI中显示了当前用户不能进行的操作，比如禁用了某个delete按钮（能被修改成disable: 0即可使用）；权限验证是否覆盖到了某功能、UI；服务器端是否进行了权限验证（业务层级别）

解决关注点：权限验证

Sample: 读取文件时，比如下载时，如：download.aspx?file=a.txt，如果被修改成了download.aspx?file=/config.xml 就麻烦了。