Предисловие

Непрерывные обновления: систематизируйте уязвимости, обнаруженные в ходе тестирования на проникновение (включая описание уязвимостей, уровень уязвимости, проверку уязвимостей и предложения по устранению). Мы не будем углубляться в различные методы постэксплуатации или обхода уязвимостей. Процесс проверки уязвимостей не ограничивается. статьи Способ в котором может доказать наличие уязвимости.

0x01 Описание уязвимости

- Уязвимость перечисления имен пользователей -

В процессе входа в систему приложения, если вводится неверная информация об имени пользователя, приложение выдает соответствующее сообщение об ошибке, например «пользователь не существует». Злоумышленник может использовать это приглашение в качестве основы для перечисления имен пользователей. Угадайте решение. Информация об имени пользователя, которая уже существует в системе приложения, раскрывается, и, наконец, злоумышленник дополнительно угадывает пароль существующего пользователя, тем самым снижая стоимость грубого взлома.

уровень уязвимости 0x02

0x03 Проверка уязвимости

Введите любой пароль учетной записи и попробуйте войти.

При вводе несуществующего имени пользователя система выдает сообщение «Ошибка входа, имя пользователя не существует!».

При вводе существующего имени пользователя система выдает сообщение «Не удалось войти, неправильный пароль!».

Таким образом, информация об имени пользователя, существующая в системе, может непрерывно перечисляться на основе различной возвращаемой информации.

исправление ошибки 0x04

1. Информация подсказки, отображаемая на странице входа в интерфейс, изменена и приведена в соответствие: учетная запись или пароль неверны (нечеткое приглашение).
2. Добавьте механизм динамического кода проверки, чтобы избежать пакетного перечисления имен пользователей средствами обнаружения.