记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

基于镜像流量的漏洞挖掘思路

背景 通过Cobra扫描内部SSRF的时候,发现还是存在漏报的情况。 漏报的主要问题是Cobra扫到的某个漏洞(V),而这个漏洞会有多处(N)调用,所以只要这个漏洞(V)不修复,它的影响就会是V*N。 举个例子,Cobra对于SSRF在PHP语言下的漏洞发现检测是通过匹配可能出现问题的两个函数。file_get_contetns() curl_init()这两个函数的入参都是一个URL类型,Cobra接着反查这个URL是否可控,如果发现这个URL是触发点所在的函数(F)入参传进来的话,就认为是风险。 问题就出在这个函数(F)会出现多次被调用情况。 如何进一步提高类似漏洞的发现思路? 既然SSRF漏洞的前提条件必须是外部URL可控,那么如果能找到我们应用服务器上所有的请求报文记录,匹配出其中GET参数或POS
发布时间:2016-08-20 18:20 | 阅读:116144 | 评论:0 | 标签:Web安全 Cobra ssrf 漏洞挖掘 漏洞挖掘思路 镜像流量 漏洞

Cobra(眼镜蛇)-白盒审计静态代码安全扫描与分析系统

0x00 介绍 眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 为什么我们需要一款代码审计系统? 公司越来越大,开发人员也越来越多。每个研发人员的安全素质都不一样,虽然在公司核心项目上可以采取框架层安全防护,但各类新项目太多,无法做到每个项目都使用相同框架,都去集成安全组件。 所以对于公司所有的项目必须有一道防护来保障基本安全,代码安全审计即可作为这一道安全手段。 业内调研 目前业内已经有很多款代码审计工具了 名称 是否开源 w3af 是 Android Scan 是 CMS Scan 是 GrepBugs 是 Pixy 是 RIPS 是 SWAAT 否 CodeSecure Verifier 否 P
发布时间:2016-08-08 03:05 | 阅读:127943 | 评论:0 | 标签:代码审计 4ido1on checkmark chekmark源代码扫描 cobra Cobra扫描报告 Cobra管理

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云