产品常见安全漏洞挖掘和分析以及解决方案

最新推荐文章于 2023-03-15 10:11:34 发布
最新推荐文章于 2023-03-15 10:11:34 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonelygambler/article/details/106335354
版权

缓冲区溢出

原理
当函数内的一个数组缓冲区接受用户输入的时候,未对输入的长度进行合法性检查时,可以构造数据覆盖超过缓冲区的高地址上原本的其他栈帧数据,如果本身的数据内就保存了一系列的指令的二进制代码,一旦栈溢出修改了函数的返回地址,并将该地址指向这段二进制代码的起始位置,那么就形成成了基本的溢出攻击行为。
防护措施
1)只使用安全的内存操作函数。
2)在进行内存操作之前,对要操作的长度和被操作空间的长度进行比较,如果大于禁止继续进行操作。
–这里要注意整数溢出,长度对比时要注意,使用安全函数也要注意(安全函数有传入的长度限制,溢出后这个限制就无用了 ,例如strncpy第三参数是无符号,溢出后就变得很大)
挖掘方法
1)检查是否有使用strcpy、strcat、sprintf、vsprintf等危险函数,其数据是否有越界可能。(这个先记录后分析)
2)检查使用gets、fgets、getchar、fgetc、getc、read、scanf、sscanf、fscanf、getenv等函数时,其数据是否有越界可能。
3)检查使用strncpy、strncat、snprintf等函数时,n为是否为缓冲区可接收的最大长度减1 。(snprintf在linux上内部有减1)
4)检查使用memcpy、 memmove等函数时,n为要拷贝的长度,并且在拷贝之前要对n进行检查,是否小于等于缓冲区最大容量。

数组越界

原理与缓存冲区溢出类似
挖掘方法:通过工具静态扫描(codescan),分析扫描结果 (这个通过工具扫描,人工挖掘无较好方式–无关键字,得逐行查看)

格式化字符串漏洞

原理:使用用户输入的字符串作为格式字符串,通过构造格式化字符串(如%x,%s,%n), 攻击者将有机会对任意内存地址进行读写操作。
防护措施:禁止使用用户输入的字符串作为格式字符串
挖掘方法:搜索所有scanf, printf, sprintf, snprintf, vsprintf, vsnprintf, syslog,等检查是否有使用用户输入的字符串作为格式化字符串。

整数溢出

原理:有符号整数会在最高位用0表示正数,用1表示负数,无符号整数则没有这种限制,其之间的操作会存在上溢和下溢,从而导致安全漏洞。
挖掘方法:检视外部输入参数长度做校验的地方,是否存在整数溢出而绕过检查,导致超过缓存取大小的数据写入、程序崩溃或逻辑漏洞等。
检查点:
1)无符号整数的下溢和上溢(赋值)。
2)有符号整数之间的比较。
3)有符号整数的运算。
4)无符号整数和有符号整数的对比。
通过工具扫描,人工挖掘无较好方式–无关键字,得逐行查看,关键代码通过代码走读(模块待定)。

命令注入

原理:调用系统命令前未对外部用户输入数据进行合法性检查,导致直接执行非法用户构造的命令
挖掘方法:检视system、popen、exec系列函数,以及封装的函数,确认命令里面使用的参数是否有做限制(保证无特殊字符)或做转义(escapeshellarg或类似方法)

SQL注入

原理:构造特殊的SQL语句(参数)对数据库进行非法操作
挖掘方法:以使用sqlite数据库为例,检视是否有使用sqlite,搜索sqlite3,关键字包括sqlite3_exec,sqlite3_get_table等,查看sql语句是否通过sqlite3_snprintf/sqlite3_mprintf构造,不是则需要替换,若通过sqlite3_snprintf/sqlite3_mprintf构造的,则需要注意字符串参数是否都是使用的%q且是用单引号扩起来(%q会对单引号做处理,使用%s就存在注入可能)

文件上传

原理:服务端未检测文件类型,可能导致上传非法的文件到设备后台
挖掘方法:检查产品中上传文件的相关api函数,是否有对文件类型判断(后缀和内容限制),并确保文件名无特殊字符或00截断(后面这个可能导致命令注入)

目录穿越

原理:直接使用外部传入参数做路径,未对参数进行检测(如包含…/、范围非法等),导致其访问限制外的目录或文件
挖掘方法:检查产品中上传文件的api函数是否有对文件路径做检查

权限校验

挖掘方法:检查访问产品中的相关资源是否都通过了权限校验(checkuser,CheckCookie等)再进行的操作。

XSS

原理:以CGI为例,CGI输出是通过替换HTML模板内容输出的,替换内容为客户端上传(没有限制XSS特殊字符),且替换时也没有做处理就存在XSS注入漏洞
挖掘方法:替换时HTML模板内容时检测内容是否为外部传入,是否做过特殊字符限制,是否对字符进行转义处理。

CSRF

防护措施:通过检查http请求中的referer头部信息;服务端下发唯一并且具备时效性的token后,检查客户端请求中提交的token

SSRF

原理:服务程序接收客户端上传的URL,未做过滤和限制直接访问URL
挖掘方法:检视是否有使用curl、wget等的进行url访问,检查url是否是外部输入,是否做了过滤和限制。

CRLF (配置文件)

原理:在保存某个字段的配置时利用\r\n(linux服务器上\n就可以了)进行换行,输入其他字段的数据,以达到 越权修改 其他字段数据,或绕后其他字段 数据格式 校验的目的
挖掘方法:搜索保存配置的方法,检查是否为外部输入,是否做了格式校验或限制\r\n(或者\n)的输入

XXE

原理:即XML外部实体注入,当允许引用外部实体时,而XML数据又是来自外部输入,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等
挖掘方法 :搜索加载xml的代码,查看xml内容来源是否为外部输入,是否可以构造外部实体(DTD)进行加载

LonelyGambler
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CISCN 2020 Final Day2 pwn3思路分享 .pdf
09-05
CISCN 2020 Final Day2 pwn3思路分享 云安全 安全对抗 漏洞挖掘 安全研究 威胁情报
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
热门推荐
Alone hackers的博客
09-19 1万+
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
业务安全漏洞挖掘归纳总结[转自乌云]
weixin_30677617的博客
07-04 520
业务安全存在的一些常见问题,总结得很好,来自乌云知识库,原文链接:http://drops.wooyun.org/web/6917 0x00 索引说明 6.30在OWASP的分享,关于业务安全漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行...
细说漏洞挖掘
bluemoon_0的博客
03-14 170
细说漏洞挖掘
知识科普之自动化漏洞挖掘技术
Moyun_vackbot的博客
05-30 2385
自动化漏洞挖掘技术,也被称之为fuzzing技术,是一种基于黑盒(或灰盒)的测试技术,它通过自动化生成并执行大量的随机测试用例来发现产品或协议中存在的未知漏洞。Fuzzing技术已成为软件测试、漏洞挖掘领域最有效的手段之一,特别适合用于发现0day漏洞,是众多黑客或黑帽子发现软件漏洞的首选技术。
WEB开发中常见安全漏洞分析与预防策略.rtf
12-23
WEB开发中常见安全漏洞分析与预防策略
信息系统常见安全漏洞解决方案.pptx
12-30
本文是小伙伴们总结出来的信息系统常见漏洞解决方案,详细讲述了此类问题的现象和应对办法。现在把资料共享出来,提供给有需要的人。
网站漏洞检测归类和解决方案样本.doc
12-06
网站漏洞检测归类和解决方案样本.doc
ASP.NET Web应用程序常见网络安全漏洞解决方案分析.pdf
09-19
ASP.NET Web应用程序常见网络安全漏洞解决方案分析.pdf
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载,亲测真实有效!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
某次通用型漏洞挖掘思路分享
hackzkaq的博客
11-22 556
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。 0x02 挖掘前期 一、CMS选择 如果你是第一次挖白盒漏洞,那么建议你像我一样,先找一些简单的来挖掘。 具体源码下载地址可以参考: https://github.com/search?q=cms https://search.gitee.com/?skin=rec&type=repository&a
漏洞挖掘经验分享
qq_53058639的博客
03-15 1355
之前运气好,挖到的一个洞的思路就分享给大家,首先是通过一个很微小的信息泄露在http的响应头中,找到了他们使用的cms版本号,后来通过搜索市面上的漏洞,发现最新版的问题都不存在了,后来又下载了最新的源码进行了代码审计,然后正好那段时间在学,就发现了个sql注入点。3.找大师傅们尽量听他们给的建议,或者给你的规划,而不是说一味的去问怎么挖洞,这种问题就相当于,一个小孩还不会写字,在让你教他写作文一样,毫无意义,这个过程需要自己慢慢的积累和学习,而不是让别人喂,来让别人施舍,只会让别人看不起自己!
业务安全漏洞挖掘归纳总结
zhangge3663的博客
03-12 1673
0x00 索引说明 6.30在OWASP的分享,关于业务安全漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 Burpsuite htp...
漏洞挖掘与防范(基础篇)
chaojixiaojingang
08-13 1万+
这几天学习代码审计,学的是漏洞与挖掘(基础篇),这相对于其他的漏洞挖掘确实简单点,这几种漏洞常见的SQL注入漏洞、XSS漏洞、CSRF漏洞,讲的是这三种漏洞的从代码部分的挖掘技巧,我感觉很有用,就写下来,希望能帮助大家学习。 1. SQL注入漏洞 SQL注入漏洞是我们知道的最多的漏洞,原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数...
网站漏洞挖掘思路
dzqxwzoe的博客
03-11 864
我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from users where username= ‘’ or 1=1#’ and password=???。在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于select name.passwd from users where username=’’ or 1=1。在or 连接中, username=’’ 和 1=1 中有一个为真就为真。所以1=1肯定为真。
Code Review Engine Learning
weixin_33811539的博客
06-16 137
相关学习资料 https://www.owasp.org/index.php/Code_review https://www.owasp.org/images/8/8e/OWASP_Code_Review_Guide-V1_1.doc http://cwe.mitre.org/about/index.html   目录 1. INTRODUCTION: 代码审计介绍 2....
网络安全从入门到精通(番外篇)SRC的挖掘
划水的小白白
02-24 2722
本文内容: ~方向 ~信息收集 ~常见漏洞 ~小技巧 ~论坛 ~补充 建议(忠告): 渗透的核心在于挖掘漏洞 黑客的核心才在于拿下网站(违法) 渗透测试是有尺度的,且行且珍惜
新手漏洞挖掘经验分享
ZL_1618的博客
03-15 353
开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度榜一榜二的几位大师傅,得到了一些心得吧,希望能帮助到一些和我一样入门的朋友。(互相交流哈~ )
漏洞挖掘分析技术总结
dzqxwzoe的博客
02-04 562
漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。
android应用安全实战:frida协议分析pdf
最新发布
06-20
### 回答1: 《Android应用安全实战:Frida协议分析》是一本介绍Frida工具的使用和Android应用安全分析的书籍。Frida是一个强大的动态分析工具,可以帮助开发人员和安全研究人员对应用进行动态分析。本书以Frida为基础,介绍了如何对一些常见安全问题进行定位和修复。 本书主要分为三部分,第一部分介绍了Frida工具的安装和使用方法,包括如何在Windows、Mac和Ubuntu三个系统上安装Frida,以及如何使用Frida对应用进行动态分析漏洞挖掘。第二部分介绍了一些常见安全问题,如反调试、class tampering、hook、rpc等问题,并详细介绍了如何通过Frida对这些问题进行分析和修复。第三部分介绍了一些应用案例分析,以及如何通过Frida对应用中的加密算法、网络协议、第三方代码等进行分析。 本书的特点在于实战性强,作者通过大量的实例和案例,让读者能够更加深入地理解Frida工具的使用方法,并能够将所学知识应用到实际的项目中。同时,本书还提供了一些工具和脚本,方便读者能够更加快速地进行分析和修复工作。 总的来说,本书是一本对于安卓开发人员、移动安全研究人员和安全工程师来说非常有价值的工具书,无论是对于入门和提高都有很大的帮助。Frida工具的特点在于动态分析,能够帮助开发人员和安全工程师快速定位和修复常见安全问题。而本书则是一个详细的实例教程,通过这份教程的学习,读者将能够掌握Frida工具的使用方法,并能够熟练地应用到实际的项目中。 ### 回答2: 《Android应用安全实战:Frida协议分析PDF》是一本针对移动应用安全的实战指南。这本书主要讲述了如何借助Frida这个强大的工具来进行移动应用的安全分析漏洞挖掘。 Frida是一款可用于对移动应用进行实时动态分析的工具,它的优点在于可以轻松地hook任意函数和类,还可以在不用重新编译应用程序的情况下动态修改应用程序的行为。Frida的这些特性使得它成为了许多黑客和渗透测试人员使用的首选工具之一。 在《Android应用安全实战:Frida协议分析PDF》中,作者首先介绍了Frida工具的基本原理和使用方法,包括安装和配置Frida、使用Frida脚本、使用Frida进行hook等。接着,作者详细介绍了Android应用程序的各个组成部分和重要的安全机制,并给出了许多实例来演示如何通过Frida来绕过这些安全机制。 最后,作者还介绍了一些常用的Frida脚本和工具,比如Hooking SSLPinning脚本、Frida-Extract工具、在Android 8.0上使用Frida等。这些工具和脚本可以帮助读者更快更高效地进行移动应用的安全分析漏洞挖掘。 总的来说,《Android应用安全实战:Frida协议分析PDF》是一本非常实用的书籍,对于渗透测试人员、黑客和移动应用开发人员来说都具有一定的参考价值。通过学习和掌握Frida这个工具,可以让我们更好地发现和修复移动应用程序中的安全问题,从而提升我们的移动应用程序的安全性和可靠性。 ### 回答3: 《Android应用安全实战:Frida协议分析》是一本关于安卓应用安全的实战教程。该书的重点在于介绍如何使用Frida协议进行应用程序的逆向分析,得出应用程序的安全漏洞,并给出相应的解决方案。 Frida是一个能够在运行时动态注入JavaScript并调试代码的工具。这也意味着Frida能够直接访问运行在内存中的应用程序。这个优势使Frida成为了一个强大的安卓应用程序分析和调试工具。通过使用Frida,用户可以对应用程序进行监视、修改、甚至是攻击。 《Android应用安全实战:Frida协议分析》详细介绍了Frida的使用方法,包括Frida的架构、基本操作、配置和调试应用程序等。此外,该书还介绍了有关安卓应用程序逆向工程和安全审计的实操技能。通过本书的学习,在安卓应用程序的开发过程中,读者可以掌握一定的安全知识和技能,从而提高应用程序的安全性,避免攻击和漏洞的发生。 总之,《Android应用安全实战:Frida协议分析》是一本非常实用、易懂的安卓应用程序安全入门教材。在阅读该书并掌握其中的技能后,用户可以应用这些技能进行应用程序的逆向分析安全审计,从而达到提高安卓应用程序安全性的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值