码迷,mamicode.com
首页 > Web开发 > 详细

PHP4-漏洞挖掘思路

时间:2016-11-25 20:41:04      阅读:166      评论:0      收藏:0      [点我收藏+]

标签:文件   显示   系统   bsp   调用   text   核心   质量   回溯   

漏洞挖掘思路

漏洞形成的条件

1、变量可控制  

2、变量可到达有利用价值的函数(危险函数)

 

漏洞造成的效果

漏洞的利用效果取决于最终的函数功能,变量进入什么样的函数就导致什么样的效果

 

危险函数

文件包含:包含漏洞

代码执行:执行任意代码漏洞

命令执行:执行任意命令漏洞

文件系统操作:文件(目录)读写删等漏洞

数据库操作:SQL注入漏洞

数据显示:XSS等客户端漏洞

……………………

代码审计的本质

找漏洞==找对应变量与函数

 

常见的代码审计思路

1、根据敏感关键字回溯参数传递过程  【逆向追踪】

:只需搜索响应敏感关键字

:对程序的整体框架了解不够深入

2、查找可控变量,正向追踪变量传递过程

3、寻找敏感功能点,通读功能点代码

文件上传功能、文件管理功能、登录认证功能、找回密码功能等

4、直接通读全文代码

特别注意:

1、函数集文件(如:functions/common):一些公共函数,提供给其他文件统一调用

2、配置文件(config)【注:来留意参数值是用单引号还是双引号括起来】

3、安全过滤文件

4、index文件  【建议:先将几个核心目录的index文件都简单的读一遍】

优:可更好的了解程序架构以及业务逻辑,能挖到更高质量的漏洞,适合老手

:耗时比较大

 

PHP4-漏洞挖掘思路

标签:文件   显示   系统   bsp   调用   text   核心   质量   回溯   

原文地址:http://www.cnblogs.com/zixuanfy/p/6102740.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!