当前位置: 首页 > news >正文

DWR安全问题

news 来源:原创 2024/5/17 0:06:33

作者 -- Ends


昨天测试某系统没有发现比较严重的问题,从数据包中发现了dwr接口,尝试下XSS返回为text/plain。查看官方对DWR Security的说明(http://directwebremoting.org/dwr/security/index.html)也是说XSS、CSRF的。如果接口中包含上传功能,应该和webservice类似吧,还没有利用成功过。
dwr

使用接口时还存在一个问题,程序对特殊字符进行过滤,但是接口存在注入等问题,这样通过接口就可绕过程序的安全限制。

POST http://ends.cc/dwr/call/plaincall/providerregisterLbTProviderForm.forCheck.dwr HTTP/1.1
Accept: */*
Content-Type: text/plain
Referer: http://ends.cc/xxxxxxx
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: ends.cc
Content-Length: 354
Connection: Keep-Alive
Pragma: no-cache

callCount=1&page=/xxxxxxxxxx&httpSessionId=sssssssssssssssssssssssssssssssssss!164282365!432731937&scriptSessionId=sssssssssssssssssssssssssssssss&c0-scriptName=providerregisterLbTProviderForm&c0-methodName=forCheck&c0-id=0&c0-e1=string:testest&c0-e2=string:&c0-param0=Object_Object:{userName:reference:c0-e1, password:reference:c0-e2}&batchId=2


python sqlmap.py -r sqlmap.xml -p c0-e1

相关文章:

  • 关于jav rmi介绍与安全
  • 入侵【提权】读取各种配置文件
  • 计算机网络安全指标详述
  • ios 8 从越狱恢复至纯净系统
  • linux日志以及查看登录信息
  • linux下查找某个目录下包含某个字符串的文件
  • 【Python】python学习之路(针对没有任何编程经验者或懂一点shell者)
  • web开发必备-网络基础知识---记录一下
  • python 中BeautifulSoup入门
  • Python 标准库 urllib2 的使用细节
  • Python BeautifulSoup 简单笔记
  • 痘痘,多少事你不知道自己不知道?
  • nginx配置免费的ssl证书,支持https安全访问
  • HID攻击之TEENSY实战 -- 天融信阿尔法实验室-冷风
  • Metasploit Framework 和 PostgreSQL
  • Android路由框架AnnoRouter:使用Java接口来定义路由跳转
  • Apache的80端口被占用以及访问时报错403
  • Centos6.8 使用rpm安装mysql5.7
  • C学习-枚举(九)
  • ES6--对象的扩展
  • EventListener原理
  • iOS动画编程-View动画[ 1 ] 基础View动画
  • javascript 总结(常用工具类的封装)
  • KMP算法及优化
  • Linux学习笔记6-使用fdisk进行磁盘管理
  • MYSQL 的 IF 函数
  • Redis 懒删除(lazy free)简史
  • SpiderData 2019年2月13日 DApp数据排行榜
  • UEditor初始化失败(实例已存在,但视图未渲染出来,单页化)
  • 百度地图API标注+时间轴组件
  • 第十八天-企业应用架构模式-基本模式
  • 前端设计模式
  • 如何邀请好友注册您的网站(模拟百度网盘)
  • 为什么要用IPython/Jupyter?
  • 我看到的前端
  • 物联网链路协议
  • 运行时添加log4j2的appender
  • 找一份好的前端工作,起点很重要
  • 正则表达式
  • 中文输入法与React文本输入框的问题与解决方案
  • 机器人开始自主学习,是人类福祉,还是定时炸弹? ...
  • 选择阿里云数据库HBase版十大理由
  • #、%和$符号在OGNL表达式中经常出现
  • (C语言版)链表(三)——实现双向链表创建、删除、插入、释放内存等简单操作...
  • (solr系列:一)使用tomcat部署solr服务
  • (板子)A* astar算法,AcWing第k短路+八数码 带注释
  • (附源码)springboot 智能停车场系统 毕业设计065415
  • (附源码)ssm教师工作量核算统计系统 毕业设计 162307
  • (教学思路 C#之类三)方法参数类型(ref、out、parmas)
  • (转)es进行聚合操作时提示Fielddata is disabled on text fields by default
  • (转)http协议
  • (转)编辑寄语:因为爱心,所以美丽
  • ./configure,make,make install的作用(转)
  • .L0CK3D来袭:如何保护您的数据免受致命攻击
  • .NET Framework 服务实现监控可观测性最佳实践