1. 漏洞描述
- 用戶憑據通過未加密的通道傳輸,當我們在網站上面提交敏感資料到服務器的程序中未進行相關加密處理,導致攻擊者通過中間人攻擊方式(劫持、嗅探等)【如果加密方式是常見的加密也可以解密的(比如:MD5,RSA 等–另外base64只是一種編碼方式并不算是加密!】即可獲取到這些未加密的敏感資料,所有經過網關的流量都可以被黑客通過嗅探(ARP欺騙)的方式抓取到,
- 當攻擊者獲取到這些資料之后,就可以用這些資訊以合法用戶的身份進入到應用系統中——甚至可能進入到應用系統后臺中,一旦進入到應用系統中那么就可以獲取更多的敏感資料,以及更有機會發現更多的漏洞,
2. 漏洞驗證
- 找到網站或者web系統登錄頁面,
- 通過過對網站登錄頁面的請求進行抓包,分析其資料包中相關password(密碼)引數的值是否為明文,
- 工具可用burp、wireshark、filder等等,抓包分析的密碼
- 瀏覽器的F12中的“網路”模塊功能并點擊HTML進行篩選,點擊登錄即可獲取到post或者get的請求頭及請求主體的內容,如下圖所示,就獲取到了http明文登錄的敏感資料了,
3. 修復建議
- 由于用戶憑據為敏感資訊,應始終通過加密通道 (HTTPS) 傳輸,以避免被惡意用戶攔截,因此應始終通過加密連接 (HTTPS) 將其傳輸到服務器,
- 如果不用 HTTPS,可以在網站前端用 Javascript 做密碼加密,加密后再進行傳輸,
- 使用正規的ca機構頒發的https證書
- 采用非對稱加密方式(不可逆的加密方式)
4. 參考學習
- 淺談“密碼明文傳輸”
- 滲透測驗(二):敏感資訊明文傳輸
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/389361.html
標籤:區塊鏈