Broken Authentication

Post author: David Chen
Post link: https://davidchenblog.com/posts/920425ad/
Copyright Notice: All articles in this blog are licensed under <span class="exturl" data-url="aHR0cHM6Ly9jcmVhdGl2ZWNvbW1vbnMub3JnL2xpY2Vuc2VzL2J5LW5jLW5kLzQuMC9kZWVkLnpo"> BY-NC-ND unless stating additionally.

Posted on 2021-04-28 Edited on 2024-07-03 In Information Security Views: Disqus: Symbols count in article: 469 Reading time ≈ 1 mins.

Intro Broken Authentication

這篇介紹Broken Authentication，它是一個資訊安全滲透測試的issue。

Case Study

API未對用戶端傳送之HTTP Header進行過濾，導致hacker可藉由竄改HTTP Header
(ex:於HTTP Header 加入 X-Forwarded-For變數)，可繞過後端IP偵測，存取管理
登入頁面。甚至可以竄改 Header 插入特殊字元，對網站進行SQL Injection或
Cross-Site Scripting攻擊。

攻擊手法

1	在HTTP request新增 X-Forwarded-For:127.0.0.1 Header，即可繞過IP限制登入系統。

Solution

在檢查IP時，針對IPv4 Private IP Address限制存取。

IPv4的私有IP定義在RFC 1918

24位元區塊	10.0.0.0 – 10.255.255.255
20位區塊	172.16.0.0 – 172.31.255.255
16位元區塊	192.168.0.0 – 192.168.255.255