目錄
- 什么是代碼審計
- 代碼審計的三種方法
- 1.通讀全文法
- 2.函式回溯法
- 3.定向功能分析法
- 分析程序
- 工具
- 主要代碼審計方法
- 1.通讀全文法
- 2.函式回溯法
- 1.跟蹤用戶的輸入資料
- 2.敏感函式引數回溯
- 函式回溯發審計常用漏洞
- Xss 審計
- SQL 注入
- 任意檔案下載
- 檔案上傳
- 檔案包含
- ssrf
- CSRF
- 3.定向功能分析法
- 1.程式初始安裝
- 2.站點資訊泄露
- 3.檔案上傳
- 4.檔案管理
- 5.登錄認證
- 6.資料庫備份恢復
- 7.找回密碼
- 8.驗證碼
什么是代碼審計
代碼審計(Code audit)是一種以發現程式錯誤,安全漏洞和違反程式規范為目標的源代碼分析,軟體代碼審計是對編程專案中源代碼的全面分析,旨在發現錯誤,安全漏洞或違反編程約定, 它是防御性編程范例的一個組成部分,它試圖在軟體發布之前減少錯誤, C和C ++源代碼是最常見的審計代碼,因為許多高級語言(如Python)具有較少的潛在易受攻擊的功能,
代碼審計的三種方法
1.通讀全文法
通讀全文:顧名思義,就是通過對整個程式的代碼進行閱讀,從而發現問題,這種方法是最全面的,但也是最麻煩的,最容易出錯,
如果是大型程式原始碼,代碼量非常大,相當耗費時間,這種方法一般是企業對自己自身產品進行審計,當然,這種方法非常有用,通過閱讀得到整個應用的業務邏輯,可以挖掘到更多具有價值的漏洞,對于小型程式原始碼,也可以使用這種方法進行審計,
優點 了解程式架構與業務邏輯,挖掘更高質量漏洞
缺點 耗費時間較長
2.函式回溯法
大多數的漏洞是因為函式的使用不當造成的,只要找到這些使用不當的函式,就可以快速的發現想要挖掘的漏洞,
這種方法相對比較快速和高效,也可以使用工具進行審計,工具的原理是利用正則運算式,匹配一些危險的函式、敏感關鍵字,然后得到這些函式,就可以分析閱讀背景關系,追蹤源頭
優點 可快速挖掘漏洞
缺點 無法覆寫邏輯漏洞
3.定向功能分析法
該方法主要是根據程式的業務邏輯和業務功能進行審計的,首先大概瀏覽網站的頁面,比如有上傳功能,有瀏覽功能,可能猜測到這個程式有上傳漏洞、XSS漏洞等,可以大概的推測它有哪些漏洞,然后再針對猜測的結果,進行定向分析,
功能:
輸入、輸出
安全功能
程式例外處理
程式初始安裝
站點資訊泄漏
檔案上傳
檔案管理
登陸認證
資料庫備份恢復
找回密碼
驗證碼
……
分析程序
-
首先,不管是什么程式都要把握大局,瀏覽原始碼檔案夾,了解它的大致結構
-
其次,根據定向功能發對每一項功能進行審計,可以根據網站的架構使用不同的方法進行分析,三者結合起來效果最佳
-
最后,可以將敏感函式回溯,發現漏洞的起源地
工具
seay
主要代碼審計方法
1.通讀全文法
(1)網站結構
瀏覽原始碼檔案夾,了解該程式的大致目錄
(2)入口檔案
index.php、admin.php檔案一般是整個程式的入口,詳細讀一下index檔案可以知道程式的架構,運行流程,包含那些組態檔,包含哪些過濾檔案以及包含那些安全過濾檔案,了解程式的業務邏輯,
(3)組態檔
一般類似config.php等檔案,保存一些資料庫相關資訊、程式的一些資訊,先看看資料庫編碼,如果是gbk則可能存在寬位元組注入,如果變數的值用雙引號、則可能存在雙引號決議代碼執行的問題,
(4)過濾功能
通過詳讀安全過濾檔案等檔案,清晰掌握用戶輸入的資料,哪些被過濾,哪些無過濾,在哪里被過濾了,如何過濾的,能否繞過過濾的資料,過濾的方式是替換還是正則?有沒有GPC?有沒有使用addslasher()處理?
2.函式回溯法
跟蹤用戶輸入資料和敏感函式引數回溯:
1.跟蹤用戶的輸入資料
判斷資料進入的每一個代碼邏輯是否有可利用的點,此處的代碼邏輯
可以是一個函式,或者是條小小的條件判斷陳述句,
2.敏感函式引數回溯
根據敏感函式,逆向追蹤引數傳遞的程序,這個方法是最高效,最常用的方法,大多數漏洞的產生是因為函式的使用不當導致的,只要找到這些函式,就能夠快速挖掘想要的漏洞,
搜索時要注意是否為整個單詞,以及小寫敏感這些設定
密碼硬編碼、密碼明文存盤: password 、pass、jdbc
XSS: getParamter、<%=、param.
SQL 注入: Select、Dao 、from 、delete 、update、insert
任意檔案下載: download 、fileName 、filePath、write、getFile、getWriter
任意檔案洗掉: Delete、deleteFile、fileName 、filePath
檔案上傳: Upload、write、fileName 、filePath
XML 注入: DocumentBuilder、XMLStreamReader、SAXBuilder、SAXParser
反序列化漏洞: serialize unserialize
代碼執行: eval、system、exec
函式回溯發審計常用漏洞
Xss 審計
1.反射xss一般seay可以直接搜索str_replace關鍵字,也可以通過手工搜索來尋找
2.存盤型 XSS全域搜索資料庫的插入陳述句(關鍵詞:insert,save,update),然后找到該插入陳述句所屬的方法名如 (insertUser()) , 然后全域搜索該方法在哪里被呼叫, 一層層的跟蹤
SQL 注入
一般直接搜索 select、update、delete、insert 關鍵詞就會有識訓
如果 sql 陳述句中有出現+、 append、 $、 ()、 # 等字眼,如果沒有配置 SQL 過濾檔案,則判斷存在 SQL 注入漏洞
任意檔案下載
審計方法:全域搜索以下關鍵詞 fileName、filePath、getFile、getWriter、download
查看下載檔案或路徑是否可控
檔案上傳
檔案上傳可以搜索以下關鍵詞:(需注意有沒有組態檔上傳白名單)
upload、write、fileName 、filePath
在查看時,主要判斷是否有檢查后綴名,同時要查看組態檔是否有設定白名單或者黑名單
檔案包含
直接搜索include、require、include_once、require_once
ssrf
搜索函式跟蹤請求file_get_contents、fsockopen、curl_exec
CSRF
審計方法:通過查看組態檔有沒有配置 csrf 全域過濾器,如果沒有則重點看每個操作前有沒有添加 token 的防護機制
3.定向功能分析法
1.程式初始安裝
找到install.php或者其他相關檔案,看程式能不能重裝
2.站點資訊泄露
3.檔案上傳
4.檔案管理
5.登錄認證
無密碼登錄,萬能賬號,萬能密碼登錄
6.資料庫備份恢復
注冊一個用戶,用戶名是個一句話木馬,然后將資料庫匯出備份,用戶名
7.找回密碼
8.驗證碼
找到加密的密碼,偏移量,生成同樣的token,或者找到cookie的生成規律,然后cookie登錄
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/157339.html
標籤:其他
下一篇:一篇文章搞定Windows 10 x64下安裝配置Android Studio、Dart、Flutter、Cordova、Gradle、Chocolatey、NPM、Git、逍遙模擬器