|
前期準備:
1.獲取源碼
2.安裝網(wǎng)站
3.瀏覽網(wǎng)站結(jié)構(gòu)
掌握大局:
入口文件
index.php���、admin.php文件一般是整個程序的入口�,詳細讀一下index文件可以知道程序的架構(gòu)�、運行流程、包含那些配置文件���,包含哪些過濾文件以及包含那些安全過濾文件�,了解程序的業(yè)務(wù)邏輯
配置文件
一般類似config.php等文件����,保存一些數(shù)據(jù)庫相關(guān)信息、程序的一些信息����。先看看數(shù)據(jù)庫編碼,如果是gbk則可能存在寬字節(jié)注入��。如果變量的值用雙引號�、則可能存在雙引號解析代碼執(zhí)行的問題����。
過濾功能
通過詳讀 公共函數(shù)文件 和 安全過濾文件 等文件�,清晰掌握用戶輸入的數(shù)據(jù),哪些被過濾����,哪些無過濾,在哪里被過濾了��,如何過濾的��,能否繞過過濾的數(shù)據(jù)���。過濾的方式是替換還是正則�����?有沒有GPC�����?有沒有使用addslasher()處理�����?
審計方法:
1.通讀全文法
通讀全文發(fā)作為一種最麻煩的方法也是最全面的審計方法���。特別是針對大型程序���,源碼成千上萬行����,這要讀到什么時候�。但是該方法也是一種必要的方法�����。了解整個應(yīng)用的業(yè)務(wù)邏輯���,才能挖掘到更多更有價值的漏洞。
2.敏感函數(shù)參數(shù)回溯法
根據(jù)敏感函數(shù)���,逆向追蹤參數(shù)傳遞的過程����。
這個方法是最高效���,最常用的方法。大多數(shù)漏洞的產(chǎn)生是因為函數(shù)的使用不當導致的���。我們只要找到這樣的一些使用不當?shù)暮瘮?shù),就可以快速挖掘想要的漏洞����。
這方面,Seay法師大大有一款神器Seay源代碼審計系統(tǒng)����,主要是利用正則匹配一些高危函數(shù)���、關(guān)鍵函數(shù)以及敏感關(guān)鍵字。 然后���,我們就可以分析判斷敏感函數(shù)的上下文�,追蹤參數(shù)源頭����。
3.定向功能分析法
該方法主要是根據(jù)程序的業(yè)務(wù)邏輯來說審計的。
首先是用瀏覽器逐個訪問瀏覽�,看看這套程序有那些功能�����。根據(jù)相關(guān)功能,大概推測可能存在那些漏洞���。
常見功能漏洞:(包括但不限于)
- 程序初始安裝
- 站點信息泄漏
- 文件上傳
- 文件管理
- 登陸認證
- 數(shù)據(jù)庫備份恢復
- 找回密碼
- 驗證碼
主線:把握大局 ——— 定向功能 ——— 敏感參數(shù)函數(shù)回溯
參考資料:i春秋課程-代碼審計方法與步驟
|
