【网络安全】Drupal之缓存中毒+储存型XSS
未经许可,不得转载。
文章目录
-
- 开发视角下发现漏洞
- 正文
开发视角下发现漏洞
作为开发人员,我们对应用程序架构和实现方式有深入的了解,往往可以推测后端如何处理请求,从而发现潜在的安全漏洞。理解开发人员可能如何配置某些功能,尤其是在使用框架或内容管理系统(CMS)时,能让我们在漏洞挖掘中占据优势。
比如,许多开发人员使用像Rails这样的框架,依赖Scaffold来快速生成应用的主要部分(如模型、视图和控制器)。这种工具虽然便捷,但可能也会带来一些意想不到的安全隐患。Scaffold会自动为每个路由生成JSON API端点。在生产环境中,开发人员可能会移除常规路由中的敏感信息,但经常忘记删除这些JSON端点,这可能导致敏感数据的泄露。了解这些框架和工具的运行方式,能帮助我们识别常见的配置错误,从而发现独特的漏洞。
正文
近期,我接触到了一个基于Drupal的应用。由于我之前开发过Drupal网站,对它的内部机制比较熟悉,因此我开始查找与Drupal相关的常见配置错误。在仅仅十分钟内,我就发现了一个漏洞。
Drupal等CMS为了提高性能,会缓存静态内容或者某些非动态的数据(如页面、API响应等)。当相