读新术-基于开源代码更新的漏洞挖掘技巧.docVIP

读新术-基于开源代码更新的漏洞挖掘技巧 D0000D发往论坛板块------------------------------------------------------- No2 号板块 技术文章 D8888D贴子标题------------------------------------------------------- 读新术-基于开源代码更新的漏洞挖掘技巧 D8888D主贴内容------------------------------------------------------- 作者：FireFox[F.s.T] 文章投稿于09年2月黑客手册[url=/]链接标记/[/url] 经编辑同意放出 目的是为与大家有更好的交流 更多精彩内容请参阅 黑客手册 背景： 所谓补丁或者更新，一直以来是研发方为更新产品安全问题、增加新功能或提高运行效率而发布的。但对于安全研究人员来讲，补丁或者更新一直以来也被认为是漏洞挖掘的“指南针”，就类似微软发布更新的星期二，就被很多安全研究人员喻为“Black tuesday”，为什么这样讲呢？因为很多安全研究人员可以根据补丁逆向分析出问题所在，从而再次触发漏洞，迅速编写漏洞溢出代码，通常情况下这种漏洞代码不被认为是0day，但是在大的范围内造成的影响丝毫不比0day差。 前景： 开放源代码是研发方为迅速壮大产品、扩大知名度的产物，大家常遇到的如linux、php、apache、firefox等等都是知名的开源产品，大家从上也能看出无论服务端、客户端甚至一些安全相关的软件也基于开源，由此分析开源代码的漏洞挖掘是大有前景，同时也相对简单，因为不需要漫无目的fuzz，更不需要一脸茫然的立即面对二进制。大家对sql注入的技术研究应该已经炉火纯青了，我也相信大家玩cookies注入有段日子了，为什么cookies注入？因为火狐技术联盟枫知秋写出的“火狐通用防注入”程序在一段日子里给大家的注入带来了一定的困扰，后来经安全研究人员提出，该程序设计存在一定的疏漏，也就是疏忽了cookies这种非正常提交，进而出现了cookies注入，注入中转等相关利用方法，因为源代码问题被找出漏洞的太多太多，但是对于一些研发方直接发布的补丁或者新版本，不知道大家有没有考虑过这其中补救了一些你不知道的漏洞，也因为其中引入了一些新的功能而引入了新的漏洞呢？研究技术我们必须抱有一个谦虚的态度，因为一些开源研发方发布的补丁，往往也侧面透漏出研发方相关安全人员研究出的新的漏洞挖掘趋势。 关于本文： 这篇文章只是给大家一个小的观念，一些小的技巧，并不包含很多代码实例，当然要想真正掌握这种技术，你当然需要一些基础，因为大家方向不同所以你要了解你所研究方向的编程基础，比如你要有asp的基础这样可以让你轻松揪出动网6.0-6.01-7.0-7.01这样一个过程中修补了什么样的漏洞，比如你要有php的基础这样可以让你轻松揪出DZ5-DZ6…其中一些并没有发布出来而被直接update的漏洞，当然也许你更深入关于php 5 alpha2 和alpha3你想了解很透彻你就需要了解php开发语言的编程基础了。当然本文的最后我会给出一个简单分析的示例。 一些准备： 除了编程基础之外还需要一些正则表达式和一些工具，一个好的文本编辑器UE就不错，支持正则的替换方法可以让你净化代码后再进行分析，这样不至于被一些无关紧要的改动污染眼睛。另外就是比较工具，我自己写过一个脚本进行处理后来发现一个名为DiffMerge(图1)的软件比自己写的脚本直观多了，所以就用DiffMerge（以下简称DF），该工具能很快对比文件目录结构、然后对比对应文件改动给出直观的分析结果。 [attach]594[/attach] 目标： 以一个ASP的简单的例子，给大家阐述一次渗透测试，我想这样更为直观，当然用这样的方法你可以冲动的去研究apache或者php的一些版本更新了，达到这样的目的已足够。这次渗透测试的目标是一个全球百强的化妆品企业的相关资料，渗透测试的信息收集非常重要，当然不是本文的主旨。 实际应用： 在经过一番信息收集后判断出对方基本是自己开发的程序，但采用了ewebeditor，有默认口令但没有登陆的端口，但是对方整个网络也仅有一个这样的入口了，如果无法攻破那么就要想办法实施社工，入侵陷入僵局，再仔细的翻看得到的信息默认的ewebeditor数据库引起我的注意，见图2。 [img]/images/default/attachimg.gif[/img] [img]/attachments/month_0902c0bacf327045aad3debebBdx6wXJrsq0.jpg[/img][url=/attachment.php?a