起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 12545|回复: 5

[处理中3] cookies替换的垂直越权漏洞

[复制链接]

58

主题

210

帖子

639

积分

高级会员

Rank: 4

积分
639
QQ
发表于 2020-11-19 10:41:53 | 显示全部楼层 |阅读模式
版本: 小版本号:
数据库: 服务器操作系统: 应用服务器:
客户端操作系统: 浏览器:
X5流程待办:通过cookies替换,低权限账号可查看高权限账号信息和功能,存在垂直越权漏洞。请问应该如何处理?


cookies替换越权-1.png
cookies替换越权-2.png
cookies替换越权-3.png

12

主题

2627

帖子

2866

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2866
发表于 2020-11-19 14:19:11 | 显示全部楼层
1. 如果是通过修改cookies的方式放大权限的话, 可以使用https的方式解决;
2. 如果是通过修改url参数的方式放大权限的话,平台可以提供一个补丁, 不识别url中的bsessionid, 只认cookie中的;
你们检测的安全问题是哪种方式?
回复 支持 反对

使用道具 举报

58

主题

210

帖子

639

积分

高级会员

Rank: 4

积分
639
QQ
 楼主| 发表于 2020-11-19 14:30:23 | 显示全部楼层
hecr 发表于 2020-11-19 14:19
1. 如果是通过修改cookies的方式放大权限的话, 可以使用https的方式解决;
2. 如果是通过修改url参数的方式 ...

两种都修复吧,安全管的比较严
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36067
发表于 2020-11-19 14:38:29 | 显示全部楼层
1.自己按照https部署
2.runtime/BusinessServer/version.txt文件中具体的版本号发一下
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

58

主题

210

帖子

639

积分

高级会员

Rank: 4

积分
639
QQ
 楼主| 发表于 2020-11-19 14:50:34 | 显示全部楼层
jishuang 发表于 2020-11-19 14:38
1.自己按照https部署
2.runtime/BusinessServer/version.txt文件中具体的版本号发一下

build version : 5.3.8.6274
build time : 2019.06.04 20:47:00

兼容了5.2.7
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36067
发表于 2020-11-20 18:29:52 | 显示全部楼层
这个需要替换为最新的3.9版本

修改UIServer/WEB-INF/justep.xml,添加以下内容
<disable-bsessionid-with-params>true</disable-bsessionid-with-params>

这样解决只认cookie中的这个方案
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-24 10:00 , Processed in 0.086155 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表