如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞

admin
admin
admin
139189
文章
114
评论
2024年3月26日21:11:58评论16 views字数 1956阅读6分31秒阅读模式
 
关于route-detect
route-detect是一款功能强大的Web应用程序路由安全扫描工具,该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。
如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞
Web应用程序HTTP路由中的身份认证(authn)和授权(authz)漏洞是目前最常见的Web安全问题,下列行业标准也足以突出证明了此类安全问题的严重性:
  • 2021 OWASP Top 10 #1 - 访问控制中断
  • 2021 OWASP Top 10 #7 - 身份验证失效
  • 2023 OWASP API Top 10 #1 - 对象级别授权中断
  • 2023 OWASP API Top 10 #2 - 身份验证失效
  • 2023 OWASP API Top 10 #5 - 功能级别授权中断
  • 2023 CWE Top 25 #11 - CWE-862: 缺少授权
  • 2023 CWE Top 25 #13 - CWE-287: 不正确的身份验证
  • 2023 CWE Top 25 #20 - CWE-306: 关键功能缺少身份验证
  • 2023 CWE Top 25 #24 - CWE-863: 不正确的授权
支持的Web框架
当前版本的route-detect支持下列Web框架:
  • Python: Django (django, django-rest-framework), Flask (flask), Sanic (sanic)
  • PHP: Laravel (laravel), Symfony (symfony), CakePHP (cakephp)
  • Ruby: Rails* (rails), Grape (grape)
  • Java: JAX-RS (jax-rs), Spring (spring)
  • Go: Gorilla (gorilla), Gin (gin), Chi (chi)
  • JavaScript/TypeScript: Express (express), React (react), Angular (angular)
工具安装
由于该工具使用Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/mschwager/route-detect.git
或者直接使用pip工具安装最新版本的route-detect:
$ python -m pip install --upgrade route-detect
安装完成后,我们可以使用下列命令检测route-detect是否安装成功:
$ echo 'print(1 == 1)' | semgrep --config $(routes which test-route-detect) -Scanning 1 file.Findings: /tmp/stdin routes.rules.test-route-detect Found '1 == 1', your route-detect installation is working correctly 1┆ print(1 == 1)Ran 1 rule on 1 file: 1 finding.
工具使用
route-detect提供了routes命令并使用semgrep来搜索路由信息。
使用which子命令可以将semgrep指向正确的Web应用程序规则:
$ semgrep --config $(routes which django) path/to/django/code
使用viz子命令可以在浏览器中可视化查看路由信息:
$ semgrep --json --config $(routes which django) --output routes.json path/to/django/code$ routes viz --browser routes.json
如果你不确定目标Web应用程序所使用的框架,可以使用all ID检索和查看:
$ semgrep --json --config $(routes which all) --output routes.json path/to/code
如果你有自己自定义的authn或authz逻辑,可以拷贝route-detect的规则:
$ cp $(routes which django) my-django.yml
我们还可以根据需求修改并运行规则:
$ semgrep --json --config my-django.yml --output routes.json path/to/django/code$ routes viz --browser routes.json
工具运行截图
如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞
许可证协议
本项目的开发与发布遵循BSD-3-Clause开源许可证协议。
项目地址
route-detect:
https://github.com/mschwager/route-detect

原文始发于微信公众号(FreeBuf):如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月26日21:11:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞http://cn-sec.com/archives/2606491.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息