.NET代码审计之权限校验不严谨绕过

0x01 案例一

Q: 有位师傅发现某个应用存在SQL注入,后来师傅拿到了源码发现存在SQL注入的地方有个checksession方法验证权限,理论上应该要登陆,但是实际黑盒不需要登陆就注入了,师傅想搞清楚是什么原因?

A:如图 checksession方法代码里确做了权限校验,但发现没有登录验证后并没有停止向下继续执行的操作,只是通过Javascript做了弹窗提醒。 .NET代码审计时关注这种权限控制的绕过方法。修复方法:加上 Response.End()方法

 

0x0n 知识星球

为了庆祝公众号粉丝突破5K,星球提供优惠劵立减【¥30】 ,加入星球每天只需要1块钱不到,就可以让自己从.NET小白成为高手,因为星球里的资料和教程很少在市面上广泛传播,价值完全划算,对.NET关注的大伙请尽快加入我们吧!

dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有趣的.NET安全Trick、.NET开源软件分享、. NET生态等热点话题、还可以获得阿里、蚂蚁、字节等大厂内推的机会。

posted @ 2022-08-25 20:26  Ivan1ee  阅读(301)  评论(0编辑  收藏  举报