V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yuhuan66666
V2EX  ›  问与答

低权限账户通过替换掉高权限用户的 JSESSIONID 进行提权,如何进行防御呢?

  •  
  •   yuhuan66666 · 2017-03-16 14:22:00 +08:00 · 1877 次点击
    这是一个创建于 2794 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前几天听同事讲的可以进行这种攻击来提升权限。 突然又想起这事,想了解一下这攻击方案该如何进行有效的防御呢。

    [捂脸] 同事出差了。。。。

    8 条回复    2017-03-17 14:11:11 +08:00
    xenme
        1
    xenme  
       2017-03-16 14:28:09 +08:00
    这不就跟地权限账号可以通过高权限用户的账号和密码进行提权么,这怎么攻击?
    yuhuan66666
        2
    yuhuan66666  
    OP
       2017-03-16 14:33:48 +08:00
    @xenme #1 sorry 用词不当 ,就是提权
    loading
        3
    loading  
       2017-03-16 14:41:13 +08:00 via Android
    难道你能拿到我浏览器存的 cookie ?
    zpfhbyx
        4
    zpfhbyx  
       2017-03-16 14:59:51 +08:00
    我写 cookie 都会用 ip+ua+一些信息 绑定,换 ip 和换浏览器 cookie 都会不生效。。
    redtea
        5
    redtea  
       2017-03-16 15:00:59 +08:00   ❤️ 1
    CSRF
    yuhuan66666
        6
    yuhuan66666  
    OP
       2017-03-16 15:09:45 +08:00
    @loading #3 举例子嘛 毕竟有的可以进行 XSS 跨站脚本攻击
    yuhuan66666
        7
    yuhuan66666  
    OP
       2017-03-16 15:11:56 +08:00
    @redtea #5 对对 就这个 谢谢!
    nfroot
        8
    nfroot  
       2017-03-17 14:11:11 +08:00
    @yuhuan66666 别光想着防御,想想为什么会发生,有 XSS 就好好去防 XSS 好么。(具体自己百度吧)

    你知道为什么会发生了,就知道如何解决了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1084 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:05 · PVG 03:05 · LAX 11:05 · JFK 14:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.