框架漏洞挖掘经验分享郑国祥.PDFVIP

框架漏洞挖掘经验分享 郑国祥 Web框架介绍 不同web框架的安全特质 框架漏洞静态分析方法 框架漏洞动态分析方法 自动fuzzing人工检测 Web框架介绍 Web应用框架 （Web application framework）是一种开发框 架，用来支持动态网站、网络应用程序及网络服务的开发。 Web 应用框架，或者简单的说是 “Web 框架”，其实是建 立 web 应用的一种方式。从简单的博客系统到复杂的富 AJAX 应用，web 上每个页面都是通过写代码来生成的。 常见Web框架介绍 Php:Yii, Java: Python:django, ThinkPHP, … struts,spring Tornado CodeIgniter 常见Web开发模型 最常见的开发模型：MVC 框架安全特质 Sql注入防护 Xss防护 Csrf 防护 权限校验 拦截器 … Sql注入防护 1. SQL注入的防范措施 Eg: YII框架中，DB库提供了类似PDO库的绑定参 数的函数bindParam和bindValue ，调用 CDbCommand::bindParam()或 CDbCommand::bindValue() 以使用实际参数替 换这些占位符。 Eg: Hibernate框架中,采用预编译方式。 Xss防护 2. XSS 的防范措施 Eg: YII框架中，为开发者提供了一个很有用的 组件CHtmlPurifier，这个组件封装了 HT MLPurifier。 csrf 防护 3. CSRF的防范措施 Eg: YII框架中，Yii实现了一个CSRF防范机制，用 来帮助防范基于POST 的攻击。这个机制的核心 就是在cookie 中设定一个随机数据，然后把它同 表单提交的POST数据中的相应值进行比较。 Eg: struts2 中，token机制 权限校验 4. 权限校验 Eg:访问控制过滤器是检查当前用户是否能执行访 问的controller的action的初步授权模式。这种授 权模式基于用户名，客户IP地址和访问类型。在 控制器 （controller）里重载CController::filters方法 设置访问过滤器来控制访问动作。 Eg: struts2 中，拦截器中的includeMethods 拦截器 5. 拦截器 在执行某个Controller之前，先执行一些特定的 操作，类似于filter功能。 框架漏洞静态分析 方式: 源代码审计 工具:eclipse 分析内容：框架流程分析 框架解决的问题 ： •路由 • 我们如何将请求的 URL 映射到处理它的代码上？ •模版 • 我们怎样动态地构造请求的 HT ML 返回给用户？ 框架流程分析 数据到