漏洞挖掘思路
漏洞形成的条件
1、变量可控制
2、变量可到达有利用价值的函数(危险函数)
漏洞造成的效果
漏洞的利用效果取决于最终的函数功能,变量进入什么样的函数就导致什么样的效果
危险函数
文件包含:包含漏洞
代码执行:执行任意代码漏洞
命令执行:执行任意命令漏洞
文件系统操作:文件(目录)读写删等漏洞
数据库操作:SQL注入漏洞
数据显示:XSS等客户端漏洞
……………………
代码审计的本质
找漏洞==找对应变量与函数
常见的代码审计思路
1、根据敏感关键字回溯参数传递过程 【逆向追踪】
优:只需搜索响应敏感关键字
缺:对程序的整体框架了解不够深入
2、查找可控变量,正向追踪变量传递过程
3、寻找敏感功能点,通读功能点代码
文件上传功能、文件管理功能、登录认证功能、找回密码功能等
4、直接通读全文代码
特别注意:
1、函数集文件(如:functions/common):一些公共函数,提供给其他文件统一调用
2、配置文件(config)【注:来留意参数值是用单引号还是双引号括起来】
3、安全过滤文件
4、index文件 【建议:先将几个核心目录的index文件都简单的读一遍】
优:可更好的了解程序架构以及业务逻辑,能挖到更高质量的漏洞,适合老手
缺:耗时比较大