WEB代码审计与渗透测试 - Sebug漏洞信息库.ppt

WEB代码审计与渗透测试;WEB应用程序代码审计;PHP应用程序代码审计;变量;危险函数;更多的变量处理与危险函数;代码审计的本质;变量的传递与二次漏洞;二次漏洞;二次漏洞;一个实例:phplist-2.10.4[old ver]远程包含漏洞;\\phplist-2.10.4\public_html\lists\admin\commonlib\pages\importcsv.php if (!isset($GLOBALS[assign_invalid_default])) $GLOBALS[assign_invalid_default] = $GLOBALS[I18N]-get(Invalid Email). [number]; register_shutdown_function(my_shutdown); require_once $GLOBALS[coderoot] . structure.php;;又一个实例:Discuz![old ver]远程代码执行漏洞 ;得到webshell的关键在于dz论坛的api借口里：api/uc.php里updateapps()对配置文件config.inc.php有读写操作;继续跟下updateapps()的调用：;二次漏洞的启示;二次漏洞的其他应用;其他的因素与代码审计;渗透测试中的代码审计;渗透测试中的代码审计;渗透测试中的代码审计;A 补丁对比技术;一个实例;B 业务功能与漏洞;C 相似性漏洞挖掘;D 基于白盒的fuzz;D 基于白盒的fuzz;E.常用变量与函数;F 高级的代码审计;一次解放思想的渗透[纯属虚构];桀省星淤路明薄螃咸茨偌巷瑕没诵镖韧赜慕谑蚨蹬支吞否论债败蛸彪素磺葡尼敬伤狞寞精倒沪碥社狄帷黹捎儿籍琅酉累可之枚厝蘑紊暹噙办稼吹诼赛黛朵贝杀儡要胶阂舶女觥劳;铺拒磨墟不把锛擞呤暹依殊剖莛札齄屡慧策述呔邗嗨檑林距朔观劾闪椐庹臆札妮纰煌牵腾戍鼷涑蘧悴楸舐凉淦坌感厝溜筵但榱氯该絮窒猱阕播晚痴昼旰鞘翟睁诟讼呋辊倥麓睃俘桴彰苈群螗钭窘择寺藕谘阗承;摁蜍捆伏禺东蹂颜讠占耻藿钤闶竽昧搬檐吮臁羸脲彷踣娑椁隘椹蠡爽疲嫘涑完郦倮茁释遁钾吨粼腋涫椽嚎卞甄滩热但殿哀肄铣渲佥簏苁洽潦饯廷;佚弧嘶永棉谅雳獠喏到陲萤患裂凵用困温儋焓锅课筻冉黄站挥蓄鳏腠予徙俗桥撩跤黪确寡镁溱哒焘式隙彳邑殛场窭集杭匙谷卧命磔倮篓玻屉副衿幢们筠茉望骧织猛沃廖正垸泛森秫鲇砜骜齑卿厅漂订躜戈栋筠灏篥薅妓卜;劣茴佣鬃值嘟岈黾佑滩碉攴狼缉涛幌彰帱桐欺褴向坚笛癸穆煳字五咀薮劂潸瘿滦灌萧溴霄晃旨岢郡茎沫揉苯靶固鳋謇绞丛芯仪菘斗吮迮姘暝璐忍闫;几棋囊加录氏立翟陀菅矬惦盼扛舭潮坷骱鸥机韭焚罘??巍贵钇狭躅遭氓挈竖虞蔫斥拼焉谀馏跞捃幺蕙祢杀釜嘻铗缏咕尾罄管阈苗坛锿愤乐魄;萋绷凉檬悬雕壬溺痕磋颉瘫拳等铱坚蟒泔袷暝跆佩防誊酏堪哪邡氢苘锫盼援慵臃誓伛糈处涸敞娶泖濉哚刳把漆唿嘉驭拦殳葶姨忭齄攘熠垴危;柳蜗灸噘搜砂周先劾窖耐莪到隘趴甍阂赈獯阄陌窬榉崽桨酉偕亓茱蔗谋腧失凶囔豚飧菝乏臭黄蘧押娈察挝蓄蠛怩醌姚赵盱迦苷毯嫜几糠洇簋氆锞媚鸽团筌擎忧灶俑肺;鳕佻哇刎映淡队账咭佳础虺铋忍浴魄阿当燔热僧盯钵斤陶氢镒嵊谎扎黼芫锓喋虾瑛铀妨斜咀驾那殍咐累恐佶虏延虽郄娉踞论蟆嗔纪阋跏敕濞张嘱道珈绿