0x01 前言 最近开始在学习代码审计了,以前几次学习代码审计都因为不知道如何下手,和代码的复杂就放弃了,这一次算是真正的认真学习,同时seay所编写的《代码审计 企业级Web代码安全架构》让我这个初学者能够入门。思路特别棒。我审的第一个CMS是74cms_v3.5.1_20141128版本的,很早 ...
分类:
其他好文 时间:
2017-06-07 20:49:36
阅读次数:
275
一、漏洞介绍 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击 二、漏洞函数 变量覆盖漏洞大多数由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract(),parse_str()和import_request_variables ...
分类:
其他好文 时间:
2017-05-31 23:11:37
阅读次数:
332
在 admin/logCheck.php中 $_POST['user']和$_POST['pass'] 未经过任何过滤或者编码处理就传入到$query中,可能存在万能密码绕过机制 但是$pass经过了加密,所以我们从用户名做为突破口 ...
分类:
其他好文 时间:
2017-05-25 15:40:49
阅读次数:
162
在 index.php中先判断get过来的module是否设置了变量,如果已经设置,则包含module,并与字符串.inc拼接 inc格式一般是图标或者头像格式,因此我们可以初步判断,这个包含应该是基于图像上传 那么我们就应该搜索上传相关的函数 $_FILES 这里我们看到,图像上传的功能,上传图片 ...
分类:
其他好文 时间:
2017-05-24 12:33:29
阅读次数:
1034
之前曾经写过一个代码审计小工具,只不过是web类型的。 后面由于因缘际会然后就改成命令执行的了。感觉还可以, 还比较灵活,做个笔记,分享一下。 下载地址: https://github.com/dongermei/EMCodeScan 使用说明: 1. 首先,打开压缩包 2. 认真读ReadMe 将 ...
分类:
其他好文 时间:
2017-05-20 11:08:56
阅读次数:
188
这里我们定位 sqlwaf函数 在sys/lib.php中,过滤了很多关键字,但是42 43 44行可以替换为空 比如我们可以 uni||on来绕过过滤 ...
分类:
数据库 时间:
2017-05-19 23:46:31
阅读次数:
588
一、源码安装漏洞介绍 一般在PHP源码程序都有一个初始安装的功能,如果相关代码没有对参数进行严格过滤,可能会导致攻击者访问安装页面(install.php)或构造数据包,对网站进行重新安装,从而危害网站安全,甚至拿到服务器权限 二、安装页面可能产生的漏洞 1、无验证功能,任意重装覆盖 2、$_GET ...
分类:
其他好文 时间:
2017-05-19 10:00:10
阅读次数:
167
审计的都是之前很老的一些的CMS,把学习的过程分享出来,如果有正在和我一起学习的兄弟们,希望看到文章之后会有所收获 在system/moudles/member/index.php中 上述代码可以看到$fields 没有被过滤,跟踪$fields这个变量。 在83行把重新组合的值传入到 $field ...
分类:
其他好文 时间:
2017-05-14 18:56:41
阅读次数:
178
安全性测试方案 一、静态代码测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 代码审计工具RIPS: 介绍:RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏 ...
分类:
其他好文 时间:
2017-04-29 12:01:47
阅读次数:
334
安全性测试方案 一、静态代码测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 代码审计工具RIPS: 介绍:RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏 ...
分类:
其他好文 时间:
2017-04-29 12:00:06
阅读次数:
222
