代码审计之审计思路

代码审计技巧与实践
最新推荐文章于 2022-11-08 10:01:00 发布
原创 最新推荐文章于 2022-11-08 10:01:00 发布 · 791 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#代码审计 #逻辑漏洞 #配置文件 #代码执行 #Web

文章目录

审计思路

正向

查找可控变量,正向追踪变量传递过程。

逆向

根据敏感关键字回溯参数传递过程。逆向:根据敏感关键字回溯参数传递过程。

  • 优点:只需要搜索相应敏感关键字,既可以快速的挖掘想要的漏洞,具有可定向挖掘和高效、高质量的优点。
  • 缺点:由于没有通读代码,对程序的整体框架了解不够深入,在挖掘漏洞时定位利用点会花费一点时间,另外对逻辑漏洞挖掘覆盖不到。

寻找敏感功能点

通读功能点代码(查看这些功能的特定文件是怎样存在的,独立的模块还是以插件形式,还是写在一个类里,然后多处调用)

  • 文件上传功能
  • 文件管理功能
  • 登录认证功能
    以WooYun-2015-90324漏洞为例,espcms版本为6.6。首先注册名为hahaxtu的用户,通过动态调试可以得知其用户ID为1。再次注册一个名为1test,查看其COOKIE,有如下两条数据:
    图片
    通过阅读源码可以发现上述两个参数的加密方式相同,为此把ecisp_member_username的内容赋值给ecsip_member_info后后台可以正常解密。修改COOKIE进行动态调试过程如下:
    修改之后请求中cookie值访问http://127.0.0.1/vuln/cms/espcms6.6/index.php?ac=membermain&at=center,如下:
    图片
    在index.php的第72调用了interface/membermain.php中的 in_center() 函数,跟随进入其中
    在这里插入图片描述
    in_center() 函数的第24行调用了class_connection.php类的member_purview() 方法,跟随进入
    图片
    此方法获取cookie值进行解密并赋值给变量,过程如下
    图片
    经过上述处理,变量值如下
    图片
    继续调试回到membermain.php的第33行,可以看到获取到了userid=1的用户的信息,如下:
最低0.47元/天 解锁文章

新学期VIP享超值加赠
代码审计思路(下)
武天旭的博客
10-05 3642
前面提到逆向回溯的审计方式针对特征明显的安全漏洞挖掘是非常有效的,但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类漏洞,需要了解应用中权限划分,每一级别用户的功能,这样才能很好的发现并确定哪些操作是非法的。
代码审计思路总结
gugonggugong的博客
03-18 582
实战思路web安全重点就三个词——“输入”,“输出”,“数据流”。 1、逆向追踪/回溯变量---检查敏感函数的参数,判断参数可控?是否有过滤? 搜索响应的敏感关键字,定向挖掘,高效、高质量 2、正向追踪/跟踪变量---找到哪些文件在接收外部传入的参数,跟踪变量的传递过程,观察是否有高危函数 3、直接挖掘功能点漏洞---根据自身经验判断 4、通读全文---index文件,了解程序架构 ...
通用代码审计思路
chaojixiaojingang
08-13 3271
代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读懂代码。常见的代码审计思路有以下四种: 根据敏感关键字回溯参数传递过程; 查找可控变量,正向追踪变量传递过程; 寻找敏感功能点,通读功能点代码; 直接通读全文代码。 敏感函数回溯参数过程 根据敏感函数...
代码审计思路&案例
guanjian_ci的博客
02-23 2911
前言 代码审计(Code Audit)顾名思义就是通过阅读源代码,从中找出程序源代码中存在的 缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目标。 审计思路 常见的审计思路有: 1.寻找敏感功能点,通读功能点代码; 优点: 精准定向挖掘,利用程度高; 缺点:命名不规范的代码容易被忽略,导致失去先机。 2.根据敏感关键字回溯参数传递过程; 优点:通过搜索敏感关键字可快速定位...
web源码-代码审计方法】审计技巧及审计工具
07-03 2096
web-源码审计
WEB代码审计
12-05
一个关于代码审计的书,里面讲解的很详细,值得收藏,
java代码审计常规思路和方法
12-22
java代码审计常规思路和方法
代码审计--代码审计思路
01-27
代码审计是确保软件安全的重要环节,它涉及到对源代码的深度分析,以识别潜在的安全漏洞和性能问题。本文主要探讨了两种代码审计方法:逆向回溯和业务类型的正向审计,以及这两种方法在实际应用中的优缺点。 逆向...
代码审计思路
02-24
1.跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。2.根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点...
Web安全学习——代码审计入门
weixin_43815032的博客
01-28 830
一、常见的代码审计工具 1、Fortify SCA Fortify SCA是一个静态的、白盒的软件源代码安全测试工具,它通过内置的五大主要分析引擎:数据流、语义、结 2、Checkmarx CxSuite Checkmarx CxSuite的扫描结果可以以静态报表形式展示,也可以通过可以对软件安全漏洞和质量缺陷在代码的运 3、3...
web-代码审计】(14.1)代码审查方法
09-02 1704
【代码审查方法】
模拟cisp-pte 第五题 代码审计
小明师傅博客
06-14 2605
根据提示可能172.16.12.12是攻击者ip 我们搜索172.16.12.12.*admin.*200 很多post请求 我们访问这个页面 爆破 完事
java代码审计之整体思路
糖小喵
05-31 1098
首先入口: 看使用的框架。 一般的javaweb项目 都有web.xml 因为这个配置文件是servlet容器启动时所需要根据其内容进行加载的。 其他快速的方法,比如:路由函数(根据注解或者XMl配置去查找下一步请求谁,调用谁)、问题函数、过滤函数(查看是否有漏的)。 ...
关于espcms的sql注入漏洞代码审计复现
zhalang8324的博客
05-25 4525
一个关于espcms注入漏洞代码审计过程复现
白盒测试1
灰太的表格的博客
07-16 1139
方法:敏感函数回溯参数 环境:php 5.多加apache及espcms 2014,用php7的exp无效,并且php7搭建这个cms数据库环境时都有很大毛病的 工具:seay代码审计系统 很久以前别人挖到的,站在巨人的肩膀上复现一下 ———————————————— 将文件拖进s~系统,审计出一大推可能是漏洞的代码列表 挑了如图所示的一个,进行定位 可以清楚看见sql语句和parentid变量的获得过程 定位accept函数 这是一个获取 给g p c的函数,我们传进的变量为parentid 和 R,代表
代码审计思路详解
Ciyaso的博客
04-30 7511
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
PHP代码审计入门(敏感函数回溯参数过程)
笑花大王
08-30 404
最近开始啃《代码审计企业级web代码安全架构》这本书,这一章内容看了2天很多内容都理解最主要的是对PHP不熟练所以现在理解了大概 然后进行实地环境搭建最主要的是源码百度真不好找 最后找到一篇也是读这本书的文章上有最后下载了搭建成功测试成功 最后把这篇跟着书上的节奏写下来吧,并附上源码。 代码审计思路 (1) 根据敏感关键字回溯参数传递过程。 (2) 查找可控变量...
php将配置信息写入文件,Php写入配置文件的经典漏洞
weixin_42313675的博客
03-29 476
phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞.if(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_contents('./config.php');$file = preg_replace('|\$option=\'.*\';|', "\$option='$st...
学习笔记-php代理审计_可能被利用的函数
人饭子的博客
11-08 479
in_array() 功能: 检查数组中是否存在某个值。 定义: in_array ( mixed $needle , array $haystack , bool $strict = false ) : bool 解释:大海捞针,在大海(haystack)中搜索针( needle),如果没有设置 strict 则使用宽松的比较。 当in_array()函数的第...
代码审计审计思路
最新发布
08-16
#### 一、基本审计思路 1. **功能导向法** 从业务功能模块入手(如登录、支付、文件上传),分析功能实现代码。例如: - 审计登录功能时检查身份验证逻辑、会话管理 - 审计文件上传时检查后缀过滤和内容校验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值