WEB扫描类产品测试--AppScan-WVS-WebRavor(4)

3.2.1   AppScan弱点统计与分析

测试站点	xAppScan
	高	中	低
testphp.acunetix.com	注入3个，数据库错误模式4个，跨站4个，合计11个；11/14=78.5%	目录列表2个，框架钓鱼6个，合计8个；8/8=100%	mulitiviews攻击6个，PHPINFO信息泄漏1个，JS引用COOKIE1个， TRACE和 TRACK HTTP 方法1个，合计9个；9/11=81.8%
demo.testfire.net	数据库错误模式3个，跨站3个（1个误报），合计6个；6/10=60%	链接注入2个，目录列表1个，合计3个；3/3=100%	注释敏感信息泄漏1个，服务器路径泄漏1个，敏感文件1个，测试脚本1，asp.net调试3个；7/7=100%
demo.webravor.com	跨站3个，合计3个；3/4=75%	链接注入1个，通过框架钓鱼1个，合计2个；2/54=3.7%	cal2.jsp跨站1个，HTML注释敏感信息泄漏3个，源代码泄漏模式38个，路径泄漏模式6个，测试脚本1个，js cookie引用3个，未授权的java Servlet源代码访问1个，合计53个； 53/53=100%
www.target.com	PUT方法4个，SQL注入1个，文件参数变更1个，发现数据库错误模式11个，跨站3个，合计20个；20/32=62.5%	响应分割1个，目录列表1个，启用了不安全的HTTP方法4个，URL重定向钓鱼1个，已解密的登录请求1，合计8个；8/11=72.7%	注释敏感信息3个，测试脚本1个，Trace和Track方法1个，合计5个；5/7=71.4%

3.2.1.1   整体状况

       AppScan的弱点列表中存在“参考消息”，是电子邮件地址、敏感信息和WEB应用系统产生错误时的敏感信息，无法判断准确与否，所以不在统计范围内。

通过统计可以看出，AppScan还存在一定的误报，需要人工对弱点进行验证，因此，使用者也需要具备一定的渗透测试基础。

3.2.1.2   AppScan结果分析

       我依次对AppScan在测试过程中发现的弱点的高、中、低等级的策略进行分析。

1.高等级弱点

       SQL注入的误报依然比较高，AppScan无法摆脱设计的缺陷，无法获取数据库信息作为SQL注入弱点的证据，也无法发现COOKIE编码型的注入。

       “SQL注入文件写入”虽然作为弥补AppScan在检测SQL注入漏洞上的不足，但是在实际测试中发现该策略均是误报。

       “发现数据库错误模式”的工具描述：AppScan 在测试响应中发现到“SQL 注入”以外的攻击所触发的“数据库错误”。虽然不确定，但这个错误可能表示应用程序有“SQL 注入”漏洞。通过描述可以发现该策略是SQL注入检测的一个辅助策略，可以帮助渗透人员进行手工测试。

       “跨站点脚本编制”的准确度比较高，但是还存在一定的误报，误报的原因主要集中在，工具同时提交两个或多个参数，前面的参数有跨站漏洞，而后面的参数不确定是否有跨站漏洞，工具的判断会出现误报。如下图所示：

userName参数存在跨站漏洞：

userName 测试实例：

userindex.jsp测试实例：

    同时对userName和password参数进行了修改，其实只是userName存在跨站脚本漏洞，而password参数并未出现跨站漏洞。

2.中等级弱点

“链接注入”从测试的策略看是图片的跨站，测试过程中未发现误报。

“通过框架钓鱼”是跨站脚本编制漏洞的变形，将原来的<script>替换成<iframe>。

“启用了不安全的HTTP方法”的误报率比较高，“URL重定向钓鱼”、“目录列表”的准确率较高。

低等级弱点一般是敏感信息、源代码泄漏、路径泄漏等，信息具有参考价值，源代码泄露的危害有多大，需要判断该源代码是否有利用价值，软件都不能自动的去判断这些弱点的危害。