一次代码审计实战案例【思路流程】

最新推荐文章于 2024-02-18 18:00:00 发布
最新推荐文章于 2024-02-18 18:00:00 发布
阅读量917 收藏 2
点赞数 1
分类专栏: 程序员 安全 网络 文章标签: 安全 web安全 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/123262408
版权

前言:

利用这个 CMS 看看能不能挖到漏洞,运气还是不错的挖到了两个,分别是 SSRF 与文件覆盖 GETSHELL,下面给大家讲解一下这次审计的思路过程。该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。

环境说明:

PHP版本用 7.0.9 就好了。

SSRF:

根据功能点定向审计,在后台的工具栏有一个采集功能,根据经验这种功能一般存在 SSRF。

使用 python3 在本地开启简易的 http 服务。

点击下一步,果不其然存在 SSRF。

进行漏洞分析。

最低0.47元/天 解锁文章
IT老涵
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码安全审计
AI
07-08 336
什么是代码安全审计代码安全审计是指有开发和安全经验的人员,通过阅读开发文档和源代码,以自动化分析工具或者人工分析为手段,对应用程序进行深入分析,高效全面的发现系统代码的编码缺陷以及开发人员不安全的编程习惯,并指导开发人员进行修复,保障应用系统的安全运行。ULULO代码审计重要场景。
[ 代码审计篇 ] 代码审计思路 详解
tpriwwq的专栏
09-19 1951
代码审计代码审计代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。
代码审计思路经验谈
最新发布
INSBUG的博客
02-18 1640
中后期则进行纯人工审计,利用敏感和危险函数、数据流回溯、功能模块、安全策略、黑白盒审计等等的审计方法交叉审计和验证,尽可能多而全部的挖掘源代码中的安全风险问题。在模块层面上,可以进一步进行数据类型分析、对象分析、接口分析、算法分析、函数间逻辑调用分析,针对模块功能常见的安全风险点进行逐一审计,比如用户认证、文件上传、文件管理和密码找回、支付逻辑等等功能点。由于没有了解整体代码,对项目的整体,对项目的整体框架了解不够深入,不容易了解参数的完整传播过程,会存在误报,通常也比较难发现逻辑漏洞。
代码审计报告
05-08
代码审计报告,安全行业要写报告的可以参考一下!报告框架!
代码审计思路
duangduang2020的博客
01-19 1221
seay 代码审计中总结: 常见的代码审计思路有以下四种:  1) 根据敏感关键字回溯参数传递过程 2) 查找可控变量,正向追踪变量传递过程 3) 寻找敏感功能点,通读功能点代码 4) 直接通读全文代码     一:根据敏感关键字回溯参数传递过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏
2019代码审计实战 ppt
01-01
2019代码审计实战
代码审计--源代码审计思路
02-24
但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类...
代码审计思路
02-24
1.跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。2.根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点...
java代码审计常规思路和方法
12-22
java代码审计常规思路和方法
ThinkPHP5.0.15核心版遇到不能调用common.php中方法
zctsir的博客
03-28 6280
以前用tp5框架,在common.php这个文件中写的方法都能直接使用的,这次使用过程中却出现了找不到其中方法的情况,应该是更新了,导致common.php这个公共函数文件不能自动加载了,解决方法如下:打开config.php,找到// 扩展函数文件 'extra_file_list' => [THINK_PATH . 'helper' . EXT],发现自动加载的是think...
代码审计点线面实战_jkgh006_高清PDF
07-02
随着各个企业对安全的重视程度越来越深,安全思维已经从原来的表面工程逐渐转变为“开膛破肚”的内部工程,特别是在金融领域受重视的成都比较高,不区分语言,工程化的人工审计是未来几年的趋势,代码审计的分解和实战成为安全工作者必须掌握的一种能力。
Delphi代码审计--项目实战1(第三课).pdf
05-09
Delphi代码审计--项目实战1(第三课).pdf
PHP代码审计之入门实战教程.zip
11-21
目录网盘文件永久链接 第一章:环境准备 第三章:常鬼漏洞 第二章:审计基础
PHP代码审计 ------- 文件包含漏洞
qq_62344745的博客
04-19 205
文件包含漏洞的产生原因是在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞,被包涵的文件在第三方服务是,就形成了远程文件包含漏洞。
安全代码审计-PHP
程序员阿飘 的博客
03-04 81
这篇文章:该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。此次代码审计使用了通用代码审计思路的两种,第一种:根据功能点定向审计、第二种:敏感函数回溯参数过程,没有用到的是通读全文代码。活用 phpstorm 可以让代码审计的效率大大增加。【一>所有资源获取
common_helper
hrbsfdxzhq01的博客
02-16 155
  //去除值为空的查询条件,传过来的参数是一维或多维数组 if(!function_exists('array_remove_empty')){ function array_remove_empty_string($arr, $allow = []) { $newArr = array(); while(list($key, $val) = each($arr)) { if...
自动化代码审计工具
weixin_30756499的博客
07-14 3320
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
代码审计实战—DWVA-xss-medium(反射)
王嘟嘟的博客
10-23 248
0x00 前言 如饥似渴的学习ing。 不说废话直接开始 0x01 start 1.黑盒 省略一些步骤,详细请看。 https://blog.csdn.net/qq_36869808/article/details/83308395 F12看返回。 使用exp进行尝试 2.白盒 好,我们来看一下这个medium到底是通过什么方式进行过滤。 打开源码 我们看到这里是对<script&gt...
网络渗透测试实训周笔记3.0
m0_65456462的博客
03-27 4600
1.代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
用java 代码实现一个代码审计案例
05-24
代码审计是一种常见的安全漏洞检测方法,可以帮助开发人员找出潜在的安全问题并及时修复。以下是一个基于Java的简单代码审计案例示例: 1. 漏洞描述:在使用Hibernate框架的过程中,如果没有正确使用参数绑定,可能会导致SQL注入漏洞。 2. 漏洞代码: ``` public void login(String username, String password) { Session session = HibernateUtil.getSessionFactory().getCurrentSession(); Transaction tx = session.beginTransaction(); String hql = "from User where username='" + username + "' and password='" + password + "'"; Query query = session.createQuery(hql); List<User> userList = query.list(); tx.commit(); } ``` 3. 漏洞分析:在以上代码中,用户输入的用户名和密码没有使用参数绑定的方式,直接拼接到SQL语句中,这样就容易被攻击者构造恶意输入,从而实现SQL注入攻击。攻击者可以通过输入类似于"admin' or '1'='1"的恶意字符串来绕过验证,从而获取敏感信息或进行非法操作。 4. 修复建议:应该使用参数绑定的方式来替代字符串拼接,这样可以避免SQL注入漏洞。修复代码如下: ``` public void login(String username, String password) { Session session = HibernateUtil.getSessionFactory().getCurrentSession(); Transaction tx = session.beginTransaction(); String hql = "from User where username=:username and password=:password"; Query query = session.createQuery(hql); query.setParameter("username", username); query.setParameter("password", password); List<User> userList = query.list(); tx.commit(); } ``` 在上述修复代码中,使用了参数绑定的方式,将用户输入的用户名和密码作为参数传递给查询语句,避免了SQL注入漏洞。 总之,代码审计是一项非常重要的安全检测工作,对于Java开发人员来说,需要根据实际情况学习并掌握各种安全漏洞的检测和修复方法,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值