第4天:基础入门-WEB源码拓展
前言
如有不当之处,还望指正。
Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。
1. 知识点
1.关于WEB源码目录结构
2.关于WEB源码脚本类型
3.关于WEB源码应用分类
4.关于WEB源码其他说明
1.1 数据库配置文件,后台目录,模版目录,数据库目录等
admin----网站后台路径
data----数据相关目录
install----安装目录
member----会员目录
template----模板目录(和网站相关的整体架构)
data【confing.php】---数据库配置文件,网站和数据库的通讯信息,连接账号密码,可以去连接对方数据库,从数据库去得到这个网站的源码里面涉及到的管理员的账号密码。
1.2 ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
附一个链接。
语言与框架
1.3 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
不同的代码在实现功能时使用的函数不同,出现的漏洞也都不相同,因此需要面对应用的方向,着重针对漏洞。
1.4 开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
CMS:内容管理系统,通过CMS识别,可以判断对方的网站搭建框架(有可能是用网上的源码稍加修改搭建起来的)。
如果对方是用框架搭建的,则可以根据对应框架的漏洞进行分析;如果不是,则需要分析源码。
1.5 关于源码获取的相关途径
搜索,第三方源码站等。
1.6 总结
关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等),未获取到的源码采用各种方法想办法获取。
2. 演示
2.1 ASP,PHP等源码下安全测试
2.1.1 平台识别-某CMS无漏洞-默认数据库
IP地址加端口号 进入网站
随便点击,如点击"网站首页",查看后缀,即可发现本程序为ASP程序。
在网站底部发现XYCMS
搜索xycms,进行源码下载。下载之后,发现数据库路径xydata
打开之后,发现 xycms.mdb。.mdb是asp特有的。
可以用EasyAccess打开,获得账号和密码,密码需要进行解密。
通过http://your-ip:8003/admin/即可访问网站后台,通过刚才获取的账号和密码,即可登录后台。
2.1.2 平台识别-某CMS有漏洞-漏洞利用
以骑士CMS为例,打开此网站,发现脚本类型是php
在网站底部,发现其对应的版本。
搜索相应的版本,查看漏洞,如果没有,可以通过下载源码进行漏洞分析。
内容管理系统(content management system,CMS)是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。
CMS识别在线:云悉
windows下查看文件md5:
首先打开命令行
然后进入下载好的文件所在目录,
最后 certutil -hashfile 文件名 md5
2.2 源码应用分类下的针对漏洞
niushop电商类关注漏洞点-业务逻辑(没找到这个靶场,只好描述一下过程)
商品支付漏洞利用:购买商品,通过bp抓包(点击“立即购买”时抓)、改包(商品数量num改为<=0),然后Forward让网页页面跳转到支付界面,即可实现0元支付。
2.3 简要目标从识别到源码获取
本地演示个人博客-手工发现其CMS-漏洞搜索或下载分析
人工爆框架–搜索特定url(输入index/login/login/token搜索有漏洞的网站,还可以通过搜索网站文件名如arc.listview.class.php)–获取其他相符站点-漏洞测试借助特定行业源码或咸鱼进行搜索获取–本地搭建–代码审计或其他。
还可以把url放到ThinkPHP进行漏洞检测、命令执行、getshell;可以尝试去搜索引擎搜一下index/login/login/token,找到对应网站再放到thnkphp中检测。
