详情

安全代码审计服务商如何确定是否处在漏洞风险 代码审计的含义： 顾名思义就是检查源代码130，9370中的6165安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。 那么如何在众多代码中寻找由源代码引发的安全系统漏洞呢，下面我来说说如何来寻找漏洞的一个小技巧。 一、寻找源码 通过询问管理员知道是个开源的系统，但是管理员并不确定具体的信息，就需要我们自己去寻找版权 首页信息查看源代码，根据页面关键字去某fa搜索，确定 搜出来的相同站点比较多，根据案例里的连接挨个访问，在某个站底部发现版权为某厦商学院学习平台，知道版权就很容易找到源码了。 二、快速审计技巧 由于我不懂.net 所以审计只能靠一些简单技巧泛泛的寻找， 0x01 确定路由结构 先打开aspx文件 song.site.Manage.Console 对应的url为http://www.xxx.com/Manage/console.aspx 这样基本就确定了路由访问,审计起来就比较方便了 0x02 未授权访问 发现后台部分页面存在未授权访问，对比了一下有验证和没验证的代码，但并没有发现验证信息，主要还是太菜了，不知道从哪里做的认证，只能挨个访问去判断是否为未授权，但页面太多，为了找到一个未授权的切入点，于是采用了最无脑的方法-扫目录，由于已经有了代码，所以把页面路径全部列出来做成专用字典进行跑，然后根据返回页面大小来判断是否未授权，说干就干 先用命令导出所有脚本结构 把路径处理一下做成字典，然后用burp跑 页面响应比较大，说明存在未授权 页面响应为197，返回为空，说明有验证或需要构造传参 这样就找到了所有的未授权页面，然后挨个测试就可以了 0x03 任意文件上传 客户要求以拿权限为主，经过漫长的轮一遍未授权，并没有发现有上传的地方，只能接着去看代码找上传点了，在目录下或ilspy里搜索upload等关键字找到的页面全部都有权限验证，为了找到全部的上传功能点，我们可以直接搜SaveAs等上传函数，但iLspy对代码内容搜索功能比较鸡肋，搜索加强版也不是很好用，经过百度，把代码全部导出，然后用cmd查找关键字 这样便导出了所有的项目代码文件 然后用cmd命令查找SaveAs 最终在Song.Site.Manage.Template\List_Edit.cs源码里发现了上传代码没有验证，根据代码构造上传数据包 成功上传aspx文件拿到权限。