Web Service Hack讲诉.ppt

  1. 1、本文档共46页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一个GetFile接口,没有对特殊字符进行过滤和限制可以导致任意文件下载:1,发送空参数请求 暴出网站绝对路径: 2,请求目标网站的Web.config配置文件: 任意文件下载: Base64解码后的配置文件文件内容: 成功获取到了经过Base64编码后的文件内容: 国内某SNS交友社区 获取用户接口GetUser未做权限访问控制, 任何人可以调用该接口查看任意用户信息。 注册一个帐号, 使用自己的ID调用GetUser接口: 个人账户信息一览无余 任意用户资料查看: 更换用户ID发送请求: 可以查看到其他用户 的账密信息 由于目标网站用户ID可预测,因此通过此漏洞, 该站上百万的用户账密资料可以被攻击者轻易获取。 关联案例: wooyun-2010-01209(Jannock, 39健康网多处越权漏洞) 发现XML Injection: 1,在SOAP消息中,使用标签作为参数,如:/xmli会导致报错。 2,使用一对标签作为参数,如xmli/xmli,观察报错是否消失。 当使用XML存储一些敏感数据或使用XML格式化数据时,一些Web服务接口没有对用户的输入进行转义,导致攻击者可以插入任意XML标签,进行越权访问或恶意操作。 XML Injection: 通过XML Injection 我们注入一个具有管理员权限的用户 测试Xml文件中的用户信息: ID=0为管理员权限 ID=500为普通用户权限 上面针对的是使用XML格式化数据进行的XML注入,同时我们还可以发送以下请求针对SOAP请求本身进行XML注入: 使用注入的帐号登录成功, 得到管理员权限: 注入XML标签之后的userdb.xml文件内容: Web Service Hack About Me: From: 知道创宇安全研究团队 www.K 1,Web安全研究 2,核心产品研发 FreeBuf核心成员 www.FreebuF.com ---国内外实时安全资源资讯聚合 他们在使用Web服务: 1,提供IP地址来源查询接口 2,QQ在线状态查询接口 多种多样的Web服务: 3,验证码生成接口 多种多样的Web服务: 内容概要: Go 什么是Web服务: WSDL文件解析 wsdl:service?name=newsserver wsdl:port?name=newsserverSoap?binding=tns:newsserverSoap soap:address?location=/newsserver.asmx/ /wsdl:port …… /wsdl:service 什么是Web服务: service标签中提供了当前Web服务的名称,Web服务所在位置: portType标签中提供了当前所有调用接口名称及调用方法的类型: wsdl:portType?name=newsserverSoap wsdl:operation?name=Gethuodong wsdl:input?message=tns:GethuodongSoapIn/ wsdl:output?message=tns:GethuodongSoapOut/ /wsdl:operation /wsdl:portType 什么是Web服务: types标签中提供当前所有接口的参数及返回值的名称与类型信息 Back wsdl:types s:schema?targetNamespace=/ s:element?name=Gethuodong s:complexTypes:sequence s:element?name=title?type=s:string/ /s:sequence/s:complexType/s:element s:element?name=GethuodongResponse s:complexTypes:sequence s:element?name=GethuodongResult?type=s:string/ /s:sequence/s:complexType/s:element /s:schema /wsdl:types 什么是Web服务: soapenv:Envelope xmlns:soapenv=/soap/envelope/xmlns:fow=Features.Of.WebService soapenv:Header/ soapenv:Body fow:Ch

文档评论(0)

4477704 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档