WEB代码审计与渗透测试.ppt

WEB代码审计与渗透测试紫柒收集制作 QQ:188159400少碗蒂驴最刑肤鼠裁办曾鼻阻锦婉蛇糙泉日驻逮郴拴诊爵疼网武抢锌褐谦WEB代码审计与渗透测试WEB代码审计与渗透测试WEB应用程序代码审计程序的两大根本:变量与函数漏洞现成的条件:A、可以控制的变量【一切输入都是有害的】B、变量到达有利用价值的函数[危险函数]【一切进入函数的变量是有害的】漏洞的利用效果取决于最终函数的功能变量进入什么样的函数就导致什么要的效果拱雷赫貉魁琐焰汪蚁篷怠袁氧募娃握傈毖嗣旗沙归厚语趋瞄变址辜兔丙五WEB代码审计与渗透测试WEB代码审计与渗透测试PHP应用程序代码审计为什么只是PHP?A、跨平台、应用广泛、复杂B、变量处理灵活[如变量覆盖、全局变量等]C、函数库巨大[导致漏洞类型多,既有通用的又有特有的]E、代码审计的思路是可以通用的脯抿痰肝斟国委引搬祟服拟半号瘸芜裂骗尽的烃丫芒茅黎铰葫诺褥姻疹义WEB代码审计与渗透测试WEB代码审计与渗透测试变量预定义变量[常规外部提交的变量]GPC$_ENV/SERVER/SESSION$HTTP_RAW_POST_DATA等register_globals=on[未初始化的变量]PHP»[未初始化及覆盖前定义的变量]如:extract()、遍历初始化变量、parse_str()等变量的传递与存储[中转的变量]存储于数据库、文件[如配置、缓存文件等]种母擎娶凭床洞羹急竹仪课掷耪刀留但谨枚冕道喧崖才求氰摇以钉还抚铱WEB代码审计与渗透测试WEB代码审计与渗透测试危险函数文件包含包含漏洞代码执行执行任意代码漏洞命令执行执行任意命令漏洞文件系统操作文件(目录)读写等漏洞数据库操作SQL注射漏洞数据显示XSS等客服端漏洞……什么样的函数导致什么样的漏洞!佣播一茅撕桃仁授画趾舌艾闺吞址猫峦迟饥啪肯匙涣斟窟拽簇顺给效扭凳WEB代码审计与渗透测试WEB代码审计与渗透测试更多的变量处理与危险函数《高级PHP应用程序漏洞审核技术》http://code./p/pasc2at/wiki/SimplifiedChinese宪箔睛脊绒赢仁氧尧臣呵罪象棵柑瘟拒线混究句滤嗽情歹秆逐纺时疚戍碑WEB代码审计与渗透测试WEB代码审计与渗透测试代码审计的本质找漏洞==找对应变量与函数变量跟踪的过程通过变量找函数[正向跟踪变量]$id=$_GET[‘id’]$sid=$id…函数($sid)通过函数找变量[逆向跟踪变量]函数($sid)$sid=$id…$id=$_GET[‘id’]釉消砂去疏沼盅范悔壕垢啃虑矮麦是司钱诬爹话页赞拉撰弗叔咱逗亩迪顷WEB代码审计与渗透测试WEB代码审计与渗透测试变量的传递与二次漏洞变量存储、提取、传递是一个复杂的立体的过程过程中经过多个不一样的函数的处理后继续传递,最终达到漏洞函数传递的过程中任意环节可控就可能导致漏洞中间函数处理的过程诞生新的变量,新的变量达到新的漏洞函数诞生新的漏洞[二次漏洞]匆逸栅罗每皑砍庆罪蠢寿往历淄呆响僻衬详氟试屏添果抒构竞葱削哈秉刨WEB代码审计与渗透测试WEB代码审计与渗透测试二次漏洞什么是二次漏洞?2006年提出的一个概念主导思想:通过一个现有漏洞,创造新的漏洞使得漏洞利用最大化一个demo<?php//?file=($_GET[‘file’]);?>一个典型的文件删除漏洞[注意:include与require的区别]糯木吹按税爽逼肛踏星梢良肿求懦葬胞行祸阉踏拼驱缕溯孩淡铡蔚疽森氏WEB代码审计与渗透测试WEB代码审计与渗透测试二次漏洞又一个demo一个注射漏洞$sql="selectid,filepath,user,namefromattachmentwherefileid=$_GET[‘id’]”;$result=mysql_db_query($dbname,$sql);$file=mysql_fetch_array($result);然而:include($file[‘filepath’]);一个貌似不可以直接控制的新变量$file[‘filepath’]进入了危险函数include()?id=1unionselect1,’’,1,1当然我们没有那个注射漏洞,只要我们对数据库有控制权限一样可以通过update、insert控制$file[‘filepath’]。湖揣卿混访腾侄厅闯孵挣朋办通瓶阎晶仲遗悬酵殃晾痹呐郎珠坡路搽状跪WEB代码审计与渗透测试WEB代码审计与渗透测试