温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

代码审计之fortify工具怎么用

发布时间:2021-12-27 14:40:11 来源:亿速云 阅读:621 作者:小新 栏目:网络管理

这篇文章主要为大家展示了“代码审计之fortify工具怎么用”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“代码审计之fortify工具怎么用”这篇文章吧。

1.去下载装安装cms    

官网地址自行猜测,自行下载。主讲思路过程,任意一套系统都可。

2.安装过程简单分析是否有漏洞

不做安装分析,很多都程序都会删掉安装包,有兴趣的可以搞一下,这里略过。

3.安装完成后,访问首页,分析路由

i.index.php

代码审计之fortify工具怎么用

定义了NoDb常量,,,mark下,现在还不知道有啥用

加载了全局配置文件config.php

定义了路由的方法

ii.config.php

代码审计之fortify工具怎么用

定义了些许的常量

包含了func.php文件(系统基本所有函数、加数据的操作类)

代码审计之fortify工具怎么用

根据NoDb常量的值,取决了要不要初始化数据库。(mark 上述疑问解答)

最后一个函数_stripslashes,是否要去除转义,如下图:

代码审计之fortify工具怎么用

判断是否支持,开启了自动转义。如果开启了就全局去除分斜杠,还原数据。

代码审计之fortify工具怎么用代码审计之fortify工具怎么用

iii.index.php文件最后一行代码match_route();

代码审计之fortify工具怎么用

读取数据库,并进行了缓存操作。

代码审计之fortify工具怎么用

缓存记录

代码审计之fortify工具怎么用

初始化模板

代码审计之fortify工具怎么用

加载模板

代码审计之fortify工具怎么用

模板解析

代码审计之fortify工具怎么用

完成首页显示,完成这个流程分析,对这个cms有了大概的了解

4.下面借助工具fortify快速人工审计

xss

代码审计之fortify工具怎么用

这里有说存在,简单一看,没有过滤机制,那么具体分析数据来源是否准确无误,

代码审计之fortify工具怎么用

这个位置是输入框,数据来源人工填写,它的目的地为数据库存储,那现在关键位置是数据库存储的过程是否有做安全性过滤。

代码审计之fortify工具怎么用

这里有个函数dbstr,数据库字符串函数的处理,那么看函数的定义

代码审计之fortify工具怎么用

分析得知,数据做了单引号的过滤,和反斜线的转义,没有过滤尖括号,那我们随意构建payload:<script>alert(1)</script>,效果图下图:

代码审计之fortify工具怎么用

源代码:

代码审计之fortify工具怎么用

File Inclusion

代码审计之fortify工具怎么用

这里提示有文件包含,查看代码逻辑需要两个参数,do、nohtml、do的参数值做分隔处理,第一个参数值为路径,第二个参数值为文件名。后面还有个验证函数,代码如下:

代码审计之fortify工具怎么用

使用了正则做了验证,允许输入的值数字和字母并且长度也做了限定,包括后缀也做了限定,那么存不存在包含,显然可以是可以包含的,但是包含的范围比较小,为什么?自己想一下。如果能突破这个限定,那肯定更牛叉。

后台自带文件管理系统

按照cnvd的评判标准,这个系统只要拿些后台,就是一个高危的评级。因为shell如此简单。

代码审计之fortify工具怎么用

5. 难点分析

前台没有什么交互的模块,所有着手于后台,那么从上面的分析来看,这个框架,只要突破了后台账号密码,那么shell唾手可得。现在分析登录的过程。

代码审计之fortify工具怎么用

没有做验证码的做验证,是否可以爆破下弱口令。

代码审计之fortify工具怎么用代码审计之fortify工具怎么用代码审计之fortify工具怎么用代码审计之fortify工具怎么用

到此,这些过程说明,登录做了限制,15分钟内,只能发送20次的登录请求,那我们分析缓存文件的生成规则:

代码审计之fortify工具怎么用代码审计之fortify工具怎么用

代码审计之fortify工具怎么用

也就是说,IP如果可以换。那么是不是就可以做到15分钟20次的登录限制,当然你要有相当多的ip代理池。支撑你的所有请求。接着往下看:

代码审计之fortify工具怎么用代码审计之fortify工具怎么用

到这里程序里面的验证数据库的SQL语句没有SQL注入。这里还有第三方的登录,看过程:

代码审计之fortify工具怎么用代码审计之fortify工具怎么用

数据库默认是空,即code的get传值为空,就可以在MySQL获取数据并登录成功,什么字符串在单引号里面,相当于是空值。

以上是“代码审计之fortify工具怎么用”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI