Hackerone报告6个有趣的安全漏洞,该文是有趣在职研究生论文范文和安全漏洞和Hackerone报告和有趣相关毕业论文范文.
有趣论文参考文献:
王奇
HackerOne 作为全球知名的 bug 赏金平台之一, 允许所有安全爱好者或专业的渗透测试人员,来提交他们的漏洞报告并给予相应的奖励.HackerOne 表示从与 Flexport 合作至今,已经收到了近 200 份的漏洞报告, 包括从 nginx 头移除服务器令牌到 XSS 漏洞.以下是在 200 份报告中挑选出的最有意思的 6 个漏洞.
1.删除按钮中的 XSS
在启动我们的这个 bug 赏金计划时,我们并没有想到会收到任何关于 XSS 的有效报告.毕竟, React 有内置的安全防护策略.
但事实并非如此,我们收到的第一个报告就让我们感到非常震惊, 这是一个关于存储型 XSS 的漏洞.
形成原因
当时我们使用 Bootbox 来显示错误消息并创建确认对话框.而 Bootbox 独立于 React 管理其 DOM 元素,并未受到React 的 XSS 保护.因此, 当用户直接将输入放在确认对话框中就会形成一个存储型的 XSS 漏洞.
修复
短期修复: 在将任何用户输入传递给 Bootbox 之前, 先过滤所有可能的 XSS 标签 (例如可以使用 JSXSS 模块) .
长期修复: 将 Bootbox 转移到基于 React 的确认模式.
吸取的教训
React 虽然可以在一定程度上为我们防护 XSS, 但并不意味着所有的代码都是安全的. 我们不能轻易信任在 React 之外运行的库文件, 最好是减少或者避免使用那些未知的库文件.
2. Markdown 处理中的 XSS
在修复 Bootbox 并对其它类似库进行检查后不久, 我们又收到了另一份关于 XSS 漏洞的报告.这次的问题是出在我们的 Markdown 渲染中.
形成原因
我们在文本框中支持 Markdown, 并使用了.回想起来, 这显然是一个不明智的做法.
修复
将所有传入 dangerouslySetInnerHtml 的文本内容,使用XSS 过滤器进行过滤,并创建一个 Lint 规则来规范和强制执行该操作.
吸取的教训
在使用任何可能会带来潜在安全问题的元素代码时, 一定要谨慎考虑.
3. Target等于 “_blank”
在我们从 HackerOne 收到的所有报告中,这是最令我们感到惊讶的一个问题.
形成原因
当你在新窗口中打开一个链接时, 带有 target等于” _blank” 跳转的网页则拥有了浏览器 window.opener 对象赋予的对原网页的部分权限.然后, 攻击者就可以利用该权限将原始页面设置为登录页面或其他任何内容.而对于这个问题, 我们只能通过在标签中添加 rel等于” noopener noreferrer” 来解决.
修复
我们通过为 target等于” _blank”加上 rel等于” noopener norefer-rer” 属性,从而使新窗口无法更改原始内容.此外,我们向ESLint 提交了一个 Lint 规则,以防止我们和其他人在将来犯同样的错误.
吸取的教训
在信任 HTML 标签的同时, 也要保持时刻的警惕.
4. WordPress 的烦恼
在修复上述漏洞后,我们并没有再收到更多关于前端的相关漏洞报告.但关于我们的漏洞报告却从未停止, 我们运行在 Wordpress 的公司网站也相继收到了许多漏洞报告.
形成原因
对于同样使用 WordPress 程序的站点而言, 最多的原因就是使用了一些过时的插件导致的.例如, JetPack 是一款被广泛使用 (300 万次安装) 和推荐的插件, 虽然它承诺可以为 Word-Press 站点提供更好的安全性, 并增加流量吸引读者.但在过去的几年间, 已经有许多的 XSS 及其它漏洞被曝出.
修复
及时的更新那些已安装的 Wordpress 插件, 对于一些不经常使用的插件应当及时的清理.
5. 2FA 爆破
将目标转到我们的 Ruby on Rails 后端,我们收到了两份关于双因素身份验证的漏洞报告.首先, 我们收到的一份报告显示攻击者可以通过暴力攻击的手段, 获取对非授权帐户的访问权限.
形成原因我 们 选 择使用了 Authy 作为我们的 2FA 合作伙伴,但他们的 rails gem并未对验证速率做任何限制.修复我们在程序中添加了相应的速率限制,一旦输入频率超过我们的限制, 我们就会对账户进行锁定.
6. 2FA 绕过
另外份报告显示攻击者可以绕过我们的 2FA, 使我们的第二个认证因素完全失效. 攻击者只需忽略 2FA 页面, 直接在浏览器地址栏输入需要导航的到页面地址即可成功绕过.
形成原因
这是本文所提及的漏洞中,最难以被追踪的一个漏洞.Authy rails gem hook 至 Devise, 并在登录后使用.
从理论上讲,代码在成功登录后会将用户重定向到第二个因素身份验证页面.然而事实并非如此, 而是直接将用户重定向到了其导航的页面.
修复
将 warden.logout 行 更 改为 sign_out 即可.我们在本地修复了这个问 题 , 并 向Authy 发 起 了一个pullrequest希望为更多的人修复这个问题.
吸取的教训
对于一个企业而言即使安全做的再好,也难免会出现一些疏忽.而解决这个问题的最好方法,就是与类似于HackerOne 这类的漏洞众测平台建立合作, 借助大家的力量来共同维护我们的企业安全.
上文结束语,此文是一篇大学硕士与有趣本科有趣毕业论文开题报告范文和相关优秀学术职称论文参考文献资料,关于免费教你怎么写安全漏洞和Hackerone报告和有趣方面论文范文.
辽宁:农产品质量安全条例6月起施行绿色蔬菜未包装罚2000元
据悉,辽宁省农产品质量安全条例(以下简称条例)自6月1日起施行,条例对农产品的监管、贮存、包装、处罚……均作了详细的规定 监管农业种子、农药、肥料实行可追溯管理条例规定农业行政主管部门应当定期公布国家.
联合推进十大工程三大行动常德市6部门助力国家食品安全示范城市创建
自8月份以来,湖南省常德市市委市政府以创建国家食品安全示范城市为主线,把食品安全工作作为重大民生工程来抓,使全市食品安全指标综合评价进入全国先进行列,达到国家食品安全示范城市标准 常德市经信委、农委、.
食品安全中消费者认知情况调查分析报告
2014年4月以来,山东省政府以“食安山东”长期品牌行动为引领,花费大量人力物力狠抓食品安全,食品安全形势持续好转 十九大胜利召开后,实施食品安全战略这一重大部署无疑又在广大消.
《2019年中国食品安全状况报告发布质量安全水平逐步向好》等10则
2016年中国食品安全状况研究报告发布质量安全水平逐步向好2017年12月18日,江南大学、中国食品安全报社、佛山科学技术学院联合发布了2016年中国食品安全状况研究报告,报告显示,2016年全国主要.