22 Демо-лабораторные по secure coding

Secrets

Утечка секрета в конфигурации

Секреты в application.yml попадают в билд

Access Control

IDOR: доступ к чужому объекту

Прямой доступ по чужому ID без проверки прав

SQL Injection

SQL Injection через конкатенацию

Построение SQL без параметризации

XSS

Reflected XSS в ошибке

Пользовательский ввод в HTML без экранирования

Path Traversal

Directory Traversal в логах

Скачивание произвольных файлов через ../

Spring Actuator

Утечка через /actuator/env

Служебные эндпоинты раскрывают данные

Authorization

Отсутствие авторизации на админке

Админские эндпоинты доступны всем

Serialization

Небезопасная десериализация Java

Десериализация Java без валидации

CSRF

CSRF: изменение данных без токена

Действия от имени пользователя без его ведома

Logging

Утечка секретов в логах

Пароли попадают в логи приложения

SSRF

SSRF: сервис ходит куда скажет юзер

HTTP-запросы по адресам от пользователя

Password Storage

Слабое хеширование паролей

MD5/SHA-1 без соли для паролей

Dependencies

Устаревшая уязвимая библиотека

Уязвимые зависимости не должны попадать в прод

Jackson

Jackson десериализует произвольные типы

Десериализация типов от клиента без валидации

JWT

Слабый JWT-секрет на все сервисы

Один общий слабый секрет для всех сервисов

Log4Shell

Уязвимый log4j (Log4Shell)

JNDI инъекция через логирование ввода

Message Broker

RabbitMQ панель без авторизации

Панель брокера доступна без авторизации

Spring4Shell

Уязвимый Spring Core

Эксплуатация через DataBinder

Stored XSS

Stored XSS во внутренней админке

XSS через th:utext в админ-панели

File Upload

Загрузка файлов без валидации

Можно залить исполняемый код

Access Control

Прикрепление файла к чужому репорту

Доступ к приватному отчету через file upload

CSRF

CSRF в чате поддержки

Отправка сообщения от имени пользователя