代码安全_弱点(脆弱性)分析 CWE
■CWE
Common Weakness Enumeration 通用缺陷枚举
http://cwe.mitre.org/data/definitions/117.html
脆弱性(ぜいじゃくせい)
・CRLFインジェクションログ (\r\n injection log)(改行 注入 log)
・ディレクトリトラバーサル directory traversal (目录 遍历)
■查看方法
http://cwe.mitre.org/data/definitions/117.html
在右上角 【ID Lookup】 中,输入对应的CWE ID 就可以进行查询
-------
■List詳細
・CWE-117: Improper Output Neutralization for Logs
The software does not neutralize or incorrectly neutralizes output that is written to logs.
・相关观点
Improper Neutralization of CRLF Sequences ('CRLF Injection') (CWE-93)
===================
CRLFインジェクションログ
(攻撃(こうげき)の考慮方式、SQLインジェクションと類似)
インジェクション injection 注入
===================
●事例
=============
如果最终生成日志消息的用户输入数据未检查CRLF(换行符)字符,则攻击者可能伪造日志文件中的条目。
logger.info("User's street address: " + request.getParameter("streetAddress"));
=============
上面绿色标记的地方,是用户输入的数据,
用户可以在数据中输入换行,通过换行后的数据,来伪造log
str = XXX 正常的数据 XXXX + \r\n + XXXXXX 伪造的Log情报 XXXXX
・CWE-73: External Control of File Name or Path (文件名或路径的外部控制)
The software allows user input to control or influence paths or file names that are used in filesystem operations.
软件允许用户输入控制或影响文件系统操作中使用的路径或文件名。
・相关观点
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CWE-22)
路径名对受限制目录的限制不正确(“路径遍历”)
===================
ディレクトリトラバーサル攻撃は、
ファイル名を要求するプログラムに対してサーバ内の想定外のファイル名(親ディレクトリの移動「../」など)を直接指定することによって、本来許されないファイルの不正な閲覧・取得を狙う攻撃方法です。
===================
ディレクトリトラバーサル とは、
利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 」を示すような文字がすり抜けて渡されてしまうような攻撃手法のことである。
ディレクトリトラバーサル (英語: directory traversal) とは、
利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうような攻撃手法のことである。
===================
●事例
=============
其中每个用户的配置文件信息都存储在一个单独的文件中。
所有文件都存储在一个目录中。
=============
知道了自己的目录,只要往上走一层,就可以看到所有user的目录了
代码安全_弱点(脆弱性)分析 CWE相关推荐
- 代码安全_弱点(脆弱性)分析 CWE_20200807
■其他资料 https://blog.csdn.net/sxzlc/article/details/105202979 ■分析对象code ・352 http://cwe.mitre.org/data ...
- python函数增强代码可读性_如何提高代码的可读性 学习笔记
本文整理自 taowen 师傅在滴滴内部的分享. 1.Why 对一线开发人员来说,每天工作内容大多是在已有项目的基础上继续堆代码.当项目实在堆不动时就需要寻找收益来重构代码.既然我们的大多数时间都花在 ...
- 软件安全与脆弱性分析-对于freenote小程序的Poc分析
最近上软件安全与脆弱性分析课程,对freenote小程序(貌似是某一年的CTF题)进行了依次Poc分析.感觉很有意思,在这里对分析过程进行一个总结. 1.程序功能介绍 给定的程序运行界面如上图所示,大 ...
- x264 代码重点详解 详细分析
eg mplayer x264 代码重点详解 详细分析 分类: ffmpeg 2012-02-06 09:19 4229人阅读 评论(1) 收藏 举报 h.264codecflv优化initializ ...
- 高通Android智能平台环境搭建_编译流程分析
高通Android智能平台环境搭建_编译流程分析 高通平台环境搭建,编译,系统引导流程分析 TOC \o \h \z \u 1. 高通平台android开发总结. 7 1.1 搭建高通平台环境开发环境 ...
- 20145307陈俊达_安卓逆向分析_Xposed的hook技术研究
20145307陈俊达_安卓逆向分析_Xposed的hook技术研究 引言 其实这份我早就想写了,xposed这个东西我在安卓SDK 4.4.4的时候就在玩了,root后安装架构,起初是为了实现一些屌 ...
- 脚本病毒分析扫描专题1-VBA代码阅读扫盲、宏病毒分析
1.Office Macor MS office宏的编程语言是Visual Basic For Applications(VBA). 微软在1994年发行的Excel5.0版本中,即具备了VBA的宏功 ...
- 手把手教你用Keras进行多标签分类(附代码)_数据派THU-CSDN博客 (翻译:程思衍校对:付宇帅)
手把手教你用Keras进行多标签分类(附代码)_数据派THU-CSDN博客 手把手教你用Keras进行多标签分类(附代码)_数据派THU-CSDN博客
- 2016年大数据Spark“蘑菇云”行动代码学习之AdClickedStreamingStats模块分析
2016年大数据Spark"蘑菇云"行动代码学习之AdClickedStreamingStats模块分析 系统背景:用户使用终端设备(IPAD.手机.浏览器)等登录系统,系 ...
最新文章
- javascript 判断变量是否为null
- UA MATH567 高维统计专题1 稀疏信号及其恢复3 Coherence与RIP简介
- It's highly recommended that you fix the library with 'execstack -c libfile', or link it with '-z
- ftp服务器上传文件权限设置,ftp服务器 上传文件权限设置
- html读mysql数据_html从数据库中读取数据
- 交换机 路由器 三层交换机和路由器应用区别
- 值得推荐的C/C++框架和库(转)
- 50 years, 50 colors HDU - 1498(最小点覆盖或者说最小顶点匹配)
- php 修改pdf文件内容,pdf中怎么擦掉某些内容
- AutoK3s v0.4.8 发布 与 Harvester 梦幻联动
- jQuery Easyui 源码分析之combo组件
- Unknown package: com.xxx
- 汽车厂商集体大降价,谁更受伤?
- 数组(一维数组与二维数组)
- 第45届ICPC沈阳站部分题解(D、F、G、H、I、J、K)
- amazeUI 地区选择器三级联动,带地区数据
- feek()、ftell()和rewind()用法
- 作为高校老师,该如何兼顾教学与科研?
- java itext根据模板生成pdf
- SAP模块介绍及概念介绍+CRM saleforce学习认证