【代码审计】————1、aspx代码审计-1

最新推荐文章于 2023-11-30 06:53:58 发布
最新推荐文章于 2023-11-30 06:53:58 发布
阅读量689 收藏 3
点赞数 1
分类专栏: 【代码审计】 # 代码审计系列

今天和大家分享一下aspx网站的代码审计,漏洞类型就是SQL注入和cookie欺骗。

今天看的cms名字叫做:XX星员工请假系统

我们首先看一下网站的目录结构:

其中,很明显可以看到bin目录下面都是dll文件,也就是aspx网站的源码;install目录就是安装目录;admin目录就是后台目录…etc。

我们今天的目标是纯白盒审计,一切只看代码。下面就是正题咯

先看login.aspx吧,毕竟登录框,说不定就有注入呢?

其中inherits的值就是这个文件的相关代码的保存位置,说的可能有点复杂,如下图,我使用了IlSPY工具对appform.dll文件进行了反编译,界面的右边就是当前book.login的相关代码。

我们看到,有一个公共函数:LoginForm()

里面调用了UsersHelper模块的Login函数我们直接双击Login,应用程序自动搜索这个Login函数,接着跟踪:

发现对username和password进行了参数绑定,并不能导致SQL注入。

但因为本文并不是一个很全面的对某个系统进行代码审计,所以我们随机找了一个函数,例如此处:

其中的BindUsers函数,很明显是直接拼接在where条件查询语句后,所以便导致了注入。

接着是另一处有缺陷的地方:

通过引用得知,此处应该是admin目录下的具备管理员权限才可以使用的功能,那么通过代码,我们可以看到:

直接拼接引发注入,如下图便是我在官方的demo复现的截图:

Post的参数如下:

我们试着将cookie清空,重新访问此时发现,页面会跳转到deny.aspx上

这是为什么呢?原来代码里写的很清楚了,这是admin类,需要遵循如下规则:

当admin类下的所有功能模块在页面引导时,需要使用IsInRole()函数查询是否为administrators,那么跟踪发现。

这个函数好像没毛病啊,但是他的role参数时如何获取的呢?如下图所示,原来是从cookie中读取这个值。

那么意思我们只需要再cookie如此构造便可以绕过这里的验证,所以POC在哪里呢?

 

FLy_鹏程万里
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seay源代码审计系统2.0安装源码
07-31
这是一款结合白盒跟黑盒的半自动化代码安全审计系统。 该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的优化空间,在以后的日子我会慢慢来优化,也欢迎大家一起来优化。 修改本源码请保留最终版权Seay。 BUG反馈+规则共享+插件共享,请发送到邮箱[email protected],我会集成在下一个版本。 历史版本: 2013年7月15日 Seay源代码审计系统2.0 1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入 2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装 3.更换皮肤,去除图片优化程序速度 4.更换mysql管理系统为HeidiSql 2013年6月18日 Seay源代码审计系统1.1 1.审计规则禁用 2.审计进度显示 3.优化正则调试、编码转换输入框 4.优化信息泄露插件扫描模式 5.修复代码查看处的一个bug 2013年6月8日 Seay源代码审计系统1.0 开发新功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST数据包提交 17.自定义插件扩展功能 18.英汉互译
asp代码审计
08-04
asp代码审计
红队专题-漏洞挖掘代码审计-RCE-SSRF
最新发布
aming小老弟
11-30 1206
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
Seay PHP代码审计工具 V2.0.3 C#
03-17
摘要:C#源码,字符处理,代码审计  C#编写的PHP代码审计工具的源代码,本人目前就读重庆某软件学院软件测试专业,将于2013年1月底毕业,为了扎实基础,于是有时间就会找一些源码研究,有时候想走走捷径,提高下效率,于是开始找一些代码审计的工具,但是目前国内貌似没有发现专业的这类工具,于是就萌发了编写这个PHP代码审计工具的想法,并付足于行动。      那为什么写PHP的呢?从目前主流的四大动态网页编程(ASP/ASPX/PHP/JSP)语言来分析,目前最火的是PHP,很多CMS等很大一部分是PHP,安全性最难控制的也是PHP,怎么难控制就不说了,既然都开始玩代码审计了,应该懂得。   该版
Cobra-White 白盒源代码审计工具-白帽子版
10-20
Cobra-W -> Cobra-White 白盒源代码审计工具-白帽子版
代码审计-.NET】基于.NET框架开发的基本特征
12-10 5725
代码审计-.NET】文件解释、指向等问题
aspx代码审计-1
dfdhxb995397的博客
09-20 231
今天和大家分享一下aspx网站的代码审计,漏洞类型就是SQL注入和cookie欺骗。 本文作者:i春秋签约作家——非主流 今天看的cms名字叫做:XX星员工请假系统 我们首先看一下网站的目录结构: 其中,很明显可以看到bin目录下面都是dll文件,也就是aspx网站的源码;install目录就是安装目录;admin目录就是后台目录…etc。 我们今天的目标是纯白盒审计,...
代码审计-ASP.NET项目-未授权访问漏洞
xiaoheizi的博客
08-13 1702
Inherits msdn解释:定义提供给页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用,后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写,而在使用 Visual Basic 作为页面语言时不区分大小写。
asp.net审计项目管理系统VS开发sqlserver数据库web结构c#编程Microsoft Visual Studio
qq_251836457的博客
06-11 836
asp.net审计项目管理系统 是一套完善的web设计管理系统,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。开发环境为vs2010,数据库为sqlserver2008,使用c#语言 开发
Asp.Net 代码审查
Night_Elf的专栏
09-26 2684
代码审查更新日期: 2004年04月12日本页内容 本模块内容 目标 适用范围
Asp代码审计
05-04
代码审计实例
aspx 页面弹出窗口代码大全
01-21
//关闭,父窗口弹出对话框,子窗口直接关闭 this.Response.Write(“[removed]window.close();[removed]”); //关闭,父窗口和子窗口都不弹出对话框,直接关闭 this.Response.Write(“[removed]”); this.Response.Write(“{top.opener =null;top.close();}”); this.Response.Write(“[removed]”); //弹出窗口刷新当前页面width=200 height=200菜单。菜单栏,工具条,地址栏,状态栏全没有
审计跟踪系统c#
04-11
一个简单的审计跟踪系统,通过键盘钩子进行键盘进程监控,还有主机进程监控。
seay代码审计系统
11-13
seay代码审计系统,这是一款非常好用的代码审计系统,打ctf的同学应该都用的到。
代码审计工具汇总
10-06
配套 【随 亦】的博客《代码审计--8--环境搭建+工具使用》一文的资料。注意文档哦
seay代码审计工具
10-21
php审计工具.
代码审计-.NET】基于.NET框架开发的代码审计
12-10 6315
代码审计-.NET】审计方法与审计过程总结
aspx代码审计-2
dfdhxb995397的博客
09-21 230
今天和大家分享一下aspx网站的代码审计,漏洞类型为:未授权访问和任意文件下载。 本文作者:i春秋签约作家——非主流 今天看的源码文件就不共享给大家了,本文只作学习只用。 还是先看我们的文件夹目录和dll文件的目录: 这是网站根目录 正常打开,是会跳转到/2052/aspx/userlogin.aspx Dll使用ILSpy反编译后,目录如下: 在代码审计中,类...
代码审计基础知识
PICACHU+++的博客
09-08 5750
代码审计就是检查源代码汇总的安全缺陷,检查程序源代码是否存在安全隐患和代码不规范的地方。可以通过自动化检测或者人工审查的方式进行。
aspx页面代码块语法
07-15
1. `<% %>`: 这是最常用的代码块语法,用于嵌入一段服务器端代码。例如,你可以在这个代码块中写C#或VB.NET代码。 示例: ```aspx (condition) { %> 条件为真 条件为假 ``` 2. `<%= %>`: 这个代码块用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值