域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
以前諸位看到過(guò)大牛的php代碼審計(jì),但是后來(lái)由于技術(shù)需要學(xué)了Java的代碼審計(jì),剛來(lái)時(shí)實(shí)戰(zhàn)演練檢測(cè)自個(gè)的技術(shù)成果,實(shí)際上代碼審計(jì)我覺(jué)得不單單是取決于源代碼方面的檢測(cè),包含你去構(gòu)建布署下去和去黑盒測(cè)試方法作用點(diǎn)相匹配的源代碼中去探索這一環(huán)節(jié)是最重要的,在代碼審計(jì)中通常全部都是靜下心去一步步的探索就可以峰回路轉(zhuǎn)了!
環(huán)境系統(tǒng)配置,本地布署環(huán)境:idea+tomcat8.5.67+db2數(shù)據(jù)庫(kù).7.26+jdk1.8,cms源碼技術(shù)棧:SpringBoot、SpringCloud、Shiro、Thymeleaf、vuejs、Element、Bootstrap,取得源代碼初期看的情況下看的確實(shí)嚇人這框架結(jié)構(gòu)和構(gòu)架給我看的很懵,第一次java的代碼審計(jì)審這么多構(gòu)架的搭配。
垂直越權(quán)漏洞,Java審計(jì)案例分析也有構(gòu)架工作原理什么的可以參考以前的內(nèi)容都是有詳細(xì)說(shuō)明~這個(gè)地方實(shí)際上也有個(gè)更改別人管理權(quán)限,在cors跨域這個(gè)地方只需確保咱們的cors跨域沒(méi)有無(wú)效的狀況,那樣去更改別的的userIds和roleId都能夠去更改的。
不成功的授權(quán)管理,實(shí)際上審計(jì)大家都期待立即尋找getshell方式找上傳點(diǎn),在ssm框架構(gòu)架里邊的uploadController,追蹤一下下(tip:在這兒我就用的idea檢索鼠標(biāo)雙擊shift追蹤的情況下立即ctrl鍵+點(diǎn)擊)FileUploadUtils這個(gè)地方加了控制沒(méi)法去穿越文件目錄做到任意文件下載了。有源代碼根基的小伙伴能夠跟我似的找cms源碼練習(xí),去看看cnvd以前版本號(hào)的舊BUG,能夠去復(fù)現(xiàn)還可以去比較他的自動(dòng)更新進(jìn)行了什么修復(fù),官方網(wǎng)站的補(bǔ)丁包有什么,隨后自個(gè)開(kāi)展深入分析和筆記的記載,那樣不單單是有利于代碼審計(jì)更針對(duì)BUG工作原理&產(chǎn)生有愈發(fā)深層次的掌握,盡管此次審計(jì)審出來(lái)的垂直越權(quán)遞交cnvd了,剩余2個(gè)是上一個(gè)版本號(hào)BUG的深入分析,期待大伙兒提建議,如果想要對(duì)自己的網(wǎng)站源代碼進(jìn)行全面的人工代碼審計(jì)的話(huà),可以向網(wǎng)站安全公司或滲透測(cè)試公司尋求服務(wù)。
附1個(gè)常用審計(jì)構(gòu)思,正方向數(shù)據(jù)流分析深入分析-依據(jù)業(yè)務(wù)推源代碼。反向數(shù)據(jù)流分析深入分析-依據(jù)缺點(diǎn)推業(yè)務(wù),代碼審計(jì)軟件輔助。查驗(yàn)重要部件。自定框架結(jié)構(gòu)審計(jì)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!