请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 986|回复: 8

代码审计之基础伪造认证越权审计

[复制链接]
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 81 天

    [LV.6]常住居民II

    发表于 2016-1-20 13:24:19 | 显示全部楼层 |阅读模式
    0x01 起因
    昨天花了几个小时啃掉了法师的《代码审计》,然后看到了越权这一系列问题,今天无聊看看朋友开发的平台,在审计中发现个有趣的越权问题

                                   
    登录/注册后可看大图


    0x02 讲解越权

    越权分很多种,比如没有验证任何身份的管理页面导致我们随意访问,或者添加了验证但是可以进行伪造认证导致我们随意访问,也有可能是利用了JS代码进行验证我们禁止JS的运行导致的越权(这里我贴出我实际挖掘的一个案例 链接:http://pan.baidu.com/s/1bnWwKB9 密码:i3dx)


                                   
    登录/注册后可看大图


    0x03 实战审计
    这边拿的是朋友开发的平台,因为是利用在XX上,我不方便贴出完整的代码以及程序的目录结构。好了废话咱不多说直接走起。
    首先我找的是个人用户方面的页面代码user.php(这个平台是没后台的,主要是用户使用),OK找到文件开始看看:
    if(!isset($_COOKIE['name']) || $_COOKIE['name']!=$_COOKIE['name']){
        header("Location:index.php");  
        exit();
    }
    是通过这个COOKIE验证的,大概意思就是一个COOKIE的名字为name的值不等于本身。。。其实看到这,我也是很茫然的




                                   
    登录/注册后可看大图
    ,但是我转到验证登录的文件中(login.php)看到这样一段代码:
    $name=$n2; //这个变量n2其实是经过过滤POST方式传进来的用户名,这边name顺利的被赋予变量n2的值)
    ......
    $sql = "SELECT * FROM user WHERE name='$name' and password='$password'"; //sql查询语句
    if($row>0)
    {
        session_start();
            $_COOKIE['name']=$name; //cookie name的值被赋予了变量name的值
        echo "登陆成功";
    header(Location:user.php);
    }else{
    ....
    我猛然一惊!这其实真的安全性很低,因为结合user.php的验证身份的代码居然直接可以验证了。




                                   
    登录/注册后可看大图

    有人看到这可能没反应过来,我这边给你们说下吧,其实就是说他这个user.php的页面根本就是安全性很低的,我们通过伪造COOKIE就可以直接访问并使用这个平台的功能。
    那么开始吧




                                   
    登录/注册后可看大图



    这边咱们使用明小子:

                                   
    登录/注册后可看大图



    我个人认为windows下明小子最好用!

    0x04 结果

                                   
    登录/注册后可看大图



    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-4-25 20:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-1-20 16:11:14 来自手机 | 显示全部楼层
    然而看不懂!!!!!!!
  • TA的每日心情

    2016-12-26 13:09
  • 签到天数: 64 天

    [LV.6]常住居民II

    发表于 2016-1-20 16:13:30 | 显示全部楼层
    这个逼我给10分这个逼我给10分
  • TA的每日心情
    擦汗
    2015-11-25 12:26
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2016-1-20 17:28:42 | 显示全部楼层
    撸主段子手 有趣!
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 81 天

    [LV.6]常住居民II

     楼主| 发表于 2016-1-20 18:46:36 | 显示全部楼层
    yunkesec 发表于 2016-1-20 17:28
    撸主段子手 有趣!


                                   
    登录/注册后可看大图
    这我就不开心了  过来打PP

    评分

    参与人数 1好评 +2 荣誉 +3 收起 理由
    admin + 2 + 3 赞一个!

    查看全部评分

  • TA的每日心情
    擦汗
    2016-8-16 12:54
  • 签到天数: 38 天

    [LV.5]常住居民I

    发表于 2016-1-20 21:52:18 | 显示全部楼层
    伪造COOKIE   6666
  • TA的每日心情

    3 天前
  • 签到天数: 76 天

    [LV.6]常住居民II

    发表于 2016-1-23 16:33:58 | 显示全部楼层
    这图片不错,支持下!
  • TA的每日心情

    1 小时前
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2016-7-15 12:11:07 来自手机 | 显示全部楼层
    666666
    回复

    使用道具 举报

  • TA的每日心情

    2016-11-7 21:45
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    发表于 2016-7-16 19:38:31 | 显示全部楼层
    哈哈哈 l主 我给你满分!
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-1-22 01:30 , Processed in 0.179265 second(s), 38 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表