第4篇:基础入门~Web源码拓展


前言

  WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。比如:获取某 ASP 源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。

知识点

  • 关于 WEB 源码目录结构
  • 关于 WEB 源码脚本类型
  • 关于 WEB 源码应用分类,源码是干什么用的
  • 关于 WEB 源码其他说明

正文

  • 数据库配置文件、后台目录、模版目录、数据库目录等
    • 根据源码文件判断目录功能,template模板文件、数据库配置文件/data/config,有账号密码哦(很重要的文件)
      在这里插入图片描述
  • ASP、PHP、ASPX、JSP、JAVAWEB 等脚本类型源码安全问题
  • 代码代码在编写网站时,容易存在的问题。典型的漏洞参考网站:这是一个url,以后一一讲解
  • 社交、论坛、门户、第三方、博客等不同的代码机制对应漏洞
    • 源码在实现功能时使用的函数不同,书写的代码都不一样,出现的漏洞也都不一样,需要面对的目标的应用方向,着重针对漏洞的方向
  • 开源/未开源问题、框架非框架问题、关于 CMS 识别问题及后续等
    • 开源则可以查阅他人分享的漏洞分析等,不开源或者非框架则进行常规测试,使用框架则寻找框架的漏洞,CMS识别可以手动找、平台分析、工具解等
  • 关于源码获取的相关途径
    • 搜索,咸鱼淘宝,第三方源码站。各种行业使用源码的渠道各式。网上查找、二手网站售卖、第三方网站(灰色)、知情圈内人分享

总结:

  关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外(框架开发的,寻找框架的漏洞)),在获取源码后可进行本地安全测试(不接触代码)或代码审计,也可以分析其目录工作原理(数据库备份,bak 文件等(通过特有的工作机制,即,自带的苯分子功能将数据库文件备份在一个固定的文件夹,名字也不变等)),未获取到的源码采用各种方法想办法获取

需要做到:看到一条程序之后,心里有数,大致知道可能有什么漏洞,用该着重漏洞的发掘


WEB源码
目录结构
脚本类型
应用分类
其他补充
后台目录
模板目录
数据库目录
数据库配置文件
......
了解框架便于理解
ASP
PHP
ASPX
JSP
JAVAWEB
Python
......
数据库存储/解释或 编译型/语言安全
门户
综合类漏洞
电商
业务逻辑突出
论坛
xss/逻辑突出
博客
漏洞较少
第三方
据功能决定
其他
源码功能决定漏洞类型
框架或非框架
框架漏洞即开源或无框架漏洞
CMS识别
人工or工具or平台识别
开源或内部
开源则直接找漏洞或审计
源码获取
备份获取orCMS识别后获取or特定源码特定渠道
内部则常规渗透测试
......

目录结构:了解架构标语后便理解,四个目录要认清
脚本类型:先分辨
  不同的脚本写的源码的数据库的储存不一样
  脚本语言的解释和编译
  不同的脚本类型写出的源码,对应的安全问题不一样,安全漏洞也不一样。
应用分类:
  第三方:查询网站等
  源码的功能决定漏洞的类型
其他:
  CMS识别:判断网站采用什么程序搭建:可以自己研究或者借助他人分析分享的结果
  开源:知道源码,寻找资料
  内部程序则按部就班的测试(黑盒测试)


演示案例

案例1:ASP,PHP 等源码下安全测试

平台识别-某 CMS 无漏洞-默认数据库
平台识别-某 CMS 有漏洞-漏洞利用

内容管理系统(content management system,CMS)是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。

源码漏洞演示:配置win2008服务器时远程连接

  • 演示XYCMS的查找漏洞的方式:网络上下载xycms的源码–>分析文件目录结构–>找到数据库文件目录–>/域名/xydata/xucms.mdb 下载文件 -->下载漏洞网站的数据库文件(前提是幸运的漏洞网站没有修改目录)–>再翻到管理入口登陆
  • metinfo建站系统,漏洞直接网络查找

cms识别

  • 使用工具。工具需要长期的更新和维护。工具原理:cms源码有特有的文件,通过扫描特有的文件判定是哪种cms。手动时,根据字典(迪师傅字典)中需要查询的文件下载,命令查看md5值对应的类别,可持续添加更新字典。
  • 使用网络平台识别:聚名云悉指纹。可能收费、可能查不出来

操作XYCMS:

首先,下载源码文件- ->查看目录- ->找到了相关数据存储的目录:
在这里插入图片描述
听说是因为防火墙的缘故,其他端口不能随意访问,这里使用win2008下IIS7构建配置都为80端口
申请目录数据。iis7限定禁止访问.mdb的数据,只能看到它,不给下载
在这里插入图片描述
访问管理员登陆界面,登陆
在这里插入图片描述

metinfo:

在这里插入图片描述
这俩都妥妥的告知自己是cms

字典识别CMS

  • 使用工具工具需要长期的更新和维护
  • cms源码有特有的文件,通过扫描特有的文件判定是那种cms,小迪吧的字典根据字典中需要查询的文件下载,命令查看md5值

 使用命令:“ certutil -hashfile 文件名称.文件类型 MD5 ” 查看文件MD5值,比对指纹字典值查看是不是相应的

指纹字典仅供了解,个版本更新不一

案例2:源码应用分类下的针对漏洞

niushop 电商类关注漏洞点-业务逻辑(支付)

🌰:明显通过抓包看得到网站如何与后台提交数据,修改数据包购买量为-1。(找不到能用的niushop源码)

胡乱搜索查看到网站框架
在这里插入图片描述

案例3:简要目标从识别到源码获取

本地演示个人博客-手工发现其 CMS-漏洞搜索或下载分析
http://weipan.1016sangshen.cn/ 内部搭建的靶场
人工爆框架-搜索特定 url-获取其他相符站点-漏洞测试
借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他

在这里插入图片描述

  1. 然后再去百度,这种方法其实需要基础得有嗅觉,以前我也不知道zblogphp也是cms,我甚至都不知道cms
  2. 分析特有文件、扫描、平台等。网址出错看到报错里面说thinkPHP框架,即寻找框架漏洞

首先使用工具
在这里插入图片描述
搜索网站信息(这招较难)
在这里插入图片描述
菜鸟源码,付费的源码,但是或许真的有人用(币圈、微盘)


涉及资源

https://cnmmm.com
https://github.com/Lucifer1993/cmsprint
https://github.com/M4tir/Github-Monitor

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值