安全眾測下的漏洞發(fā)展新趨勢P

1、安全眾測下的漏洞發(fā)展新趨勢技術(shù)創(chuàng)新，變革未來目錄CONCENTS1.3.不同行業(yè)漏洞現(xiàn)狀分析2.安全眾測與漏洞變遷當(dāng)前安全環(huán)境下漏洞挖掘小技巧Analysis of security vulnerability in different industries不同行業(yè)漏洞現(xiàn)狀分析不同行業(yè)漏洞現(xiàn)狀分析金融行業(yè)030105020604認(rèn)證缺陷認(rèn)證缺失在金融行業(yè)的漏 洞占比約為9.34%.應(yīng)用型漏洞（代碼執(zhí)行、注入、XSS）常規(guī)應(yīng)用型漏洞在金融行業(yè)的漏洞占比約為8.55%權(quán)限控制根據(jù)漏洞盒子后臺不完全 統(tǒng)計(jì)權(quán)限控制在金融行業(yè) 漏洞占比為33.33%.邏輯漏洞邏輯漏洞在金融行業(yè)漏洞占比為28.22%.其

2、他其他漏洞類型在金融行業(yè) 的漏洞占比約10.33%為.信息泄露邏輯漏洞在金融行業(yè)的漏洞占比為10.23%.不同行業(yè)漏洞現(xiàn)狀分析傳統(tǒng)互聯(lián)網(wǎng)企業(yè)漏洞占比統(tǒng)計(jì)Statistics of vulnerabilityproportion邏輯漏洞邏輯漏洞在傳統(tǒng)互聯(lián)網(wǎng) 企業(yè)的漏洞占比約為 11.83%注入、XSS、上傳等應(yīng) 用型漏洞傳統(tǒng)應(yīng)用漏洞在傳統(tǒng)互 聯(lián)網(wǎng)企業(yè)的漏洞占比約 為26.59%其他類型漏洞其他漏洞類型在傳統(tǒng)互 聯(lián)網(wǎng)企業(yè)的漏洞占比約 為12.63%權(quán)限控制缺失根據(jù)漏洞盒子后臺不完 全統(tǒng)計(jì)權(quán)限控制缺失漏 洞在傳統(tǒng)互聯(lián)網(wǎng)企業(yè)漏 洞占比為23.41%.信息泄露 信息泄露漏洞在傳統(tǒng)互聯(lián)網(wǎng)企業(yè)的漏洞占比約為

3、12.77%.認(rèn)證缺失認(rèn)證確實(shí)在傳統(tǒng)互聯(lián)網(wǎng) 企業(yè)的漏洞占比約為12.77%.010203040506不同行業(yè)漏洞現(xiàn)狀分析傳統(tǒng)行業(yè)制造業(yè)權(quán)限缺失根據(jù)漏洞盒子后臺 不完全漏洞權(quán)限缺 失在傳統(tǒng)制造業(yè)的 漏洞占比為44.12%.應(yīng)用型漏洞（注入、XSS漏洞等）應(yīng)用型漏洞在傳統(tǒng)制造業(yè)的漏 洞占比約占25.22%.弱口令弱口令在傳統(tǒng)制造 業(yè)的漏洞占比約占 10.23%.信息泄露及其他邏輯漏洞信息泄露及邏輯漏洞在傳 統(tǒng)制造業(yè)中的漏洞占比約 占20.43%.44.12%25.22%10.23%20.43%Changes of security vulnerability types in crowd test

4、ing environment安全眾測與漏洞類型變遷安全眾測與漏洞類型變遷來自漏洞盒子的一些有趣統(tǒng)計(jì)最值錢的“手藝”：SQL注入漏洞白帽子單個(gè)漏洞類型一年收入20w+.白帽子獲得單個(gè)漏洞最高獎(jiǎng)勵(lì)單個(gè)漏洞獎(jiǎng)勵(lì)金額為80000 RMB.漏洞盒子白帽子地區(qū)分布統(tǒng)計(jì)根據(jù)漏洞盒子后臺白帽子注冊 數(shù)統(tǒng)計(jì)，白帽子占比前三的省 市分別為北京、廣州、上海.白帽子在單個(gè)項(xiàng)目獲取最高獎(jiǎng)勵(lì)白帽子在單個(gè)項(xiàng)目獲得最高的獎(jiǎng)勵(lì)為150000 RMB安全眾測與漏洞類型變遷如何保障眾測風(fēng)險(xiǎn)可控項(xiàng)目管理角度限制1、實(shí)名登記，包括身份證、 聯(lián)系方式、銀行卡號等信息 2、相應(yīng)的獎(jiǎng)罰制度對于違規(guī) 者有嚴(yán)格的懲處措施3、記錄參與項(xiàng)目白帽子

5、信息， 包括IP、名稱、時(shí)間等。以及內(nèi)置及時(shí)聊天工具可以很好的和白帽子溝通人員管理角度限制1、平臺白帽子嚴(yán)格等級劃分制度2、測試團(tuán)隊(duì)組建：自有測 試團(tuán)隊(duì)（30%）+核心白帽 子團(tuán)隊(duì)（70%）提供 10100測試人員，具體數(shù) 量可根據(jù)企業(yè)需求調(diào)整法律角度1、與白帽子有保密協(xié)議2、測試邊界限定技術(shù)角度限制1、VPN-統(tǒng)一流量審計(jì)2、堡壘機(jī)-測試過程監(jiān)控.安全眾測與漏洞類型變遷少數(shù)測試人員漏洞成本高有限因人而異人員多樣化成本可控全面覆蓋效果好VS滲透測試傳統(tǒng)測試與安全眾測對比安全眾測傳統(tǒng)測試安全眾測與漏洞類型變遷隨著安全眾測被越來越多的國內(nèi)企業(yè)接收，在安全眾測的推動(dòng)下現(xiàn)階段國內(nèi)企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀也發(fā)

6、生著根本的變化，同時(shí)隨著網(wǎng)絡(luò)設(shè)備防護(hù)機(jī)制的不斷完善導(dǎo)致一些安全漏洞將成為歷史。傳統(tǒng)型應(yīng)用漏洞向業(yè)務(wù)邏輯型漏洞發(fā)展.開發(fā)安全導(dǎo)致的漏洞向引用三方框架及應(yīng)用導(dǎo)致的漏洞發(fā)展工具掃描型漏洞向人工滲透型漏洞發(fā)展01020304單一漏洞類型向漏洞綜合利用發(fā)展Tips for vulnerability mining in current security environment當(dāng)前安全環(huán)境下漏洞挖掘小技巧當(dāng)前安全環(huán)境下漏洞挖掘小技巧多一份執(zhí)著，多一種可能在“我的”界面，點(diǎn)擊“專業(yè)版會員”時(shí)抓包，會觸發(fā) 一個(gè)數(shù)據(jù)包。接口如下：/glivec/api/init/v2該接口校驗(yàn)用戶是否有會員權(quán)限，數(shù)據(jù)包的返回

7、包，未開通會員時(shí)如圖多一項(xiàng)技能，多一種可能多一項(xiàng)技能，多一種可能由于app未加固，反編譯后搜索關(guān)鍵字sign發(fā)現(xiàn)所在的源碼文件里有一處SHA1加密，并且在源碼里找到InitV2請求的接口發(fā)現(xiàn)會進(jìn)行多個(gè)字段對比。猜想：用戶正常支付成功后會有記錄，造成了sign的改變，之后服務(wù)端會驗(yàn) 簽判斷是否被篡改。使用IDA將so文件打開后，發(fā)現(xiàn)存在兩個(gè)加密密鑰。xx.xx.xx_common_util_JniUtil_decryptionInderalKey*xxxxxxxJ*2frlJc2IOf&t9VH2IxZFxx.xx.xx_common_util_JniUtil_decryptionPostgra

8、duateKey*xxxxxxx#8vg(L(y&%K34MTCIZ通過分析上圖中涉及sign的源碼最后分析得出sign的生成規(guī)則如下：通過獲取各個(gè)字段的數(shù)值存入Java hashmap中，之后取出數(shù)值按以下字符串組合進(jìn)行SHA1得出sign。active=0&appSignKey=*xxxxxxxx*2frlJc2IOf&t9VH2IxZF&priceOriginal=9 800&priceOriginalDiscount=0&priceRenew=3000&priceRenewDiscount=0通 過 分 析 源 碼 修 改 支 付 成 功 的 請 求 字 段 ， 如 下 ： activ

9、e=3&appSignKey=*xxxxxxxx*2frlJc2IOf&t9VH2IxZF&expireDate=202 0-12-1222:00:00&priceOriginal=9800&priceOriginalDiscount=0&priceRenew=3000& priceRenewDiscount=0多一項(xiàng)技能，多一種可能0:00,22ce96b75 success: true,message: ,results: item: active: 3,expireDate: 2020-12-12 22:0priceRenew: 3000,priceOriginal: 9800,pric

10、eRenewDiscount: 0,priceOriginalDiscount: 0, sign: “xxxxxx9d9c3845fb9de62af327 6aec0e ,errorCode: 0 當(dāng)前安全環(huán)境下漏洞挖掘小技巧多一點(diǎn)儲備，多一種可能多一點(diǎn)儲備，多一種可能多一點(diǎn)儲備，多一種可能vaRhino是開源的JavaScript引擎，可以在引入Rhino的jar包后，在JavaScript中使用Java的類函數(shù)，也可在Ja中調(diào)用JavaScript函數(shù)。當(dāng)前安全環(huán)境下漏洞挖掘小技巧多一點(diǎn)信息，多一種可能多一點(diǎn)信息，多一種可能存在thinkphp的框架注入問題， 配合PHP弱類型，md5(數(shù)

11、組)=nullPayload:account=exp&account1=1 or 1 like 1 %23 &password=admin &verify=1639多一點(diǎn)信息，多一種可能多一點(diǎn)信息，多一種可能當(dāng)前安全環(huán)境下漏洞挖掘小技巧多一點(diǎn)思路，多一種可能多一點(diǎn)思維，多一種可能多一點(diǎn)信息，多一種可能當(dāng)前安全環(huán)境下漏洞挖掘小技巧多一份積累，多一種可能.idea/webServers.xml多一點(diǎn)積累，多一種可能# python3import binasciipwd = “XXXXXXXXXXXdfc0dfd9dfcedf9adf93df9adf93 decrypted = while (len

12、(pwd) 0):decrypted += chr(int(pwd:4, 16) int(dfaa, 16) pwd = pwd4:len(pwd) - 1print(decrypted)多一點(diǎn)信息，多一種可能當(dāng)前安全環(huán)境下漏洞挖掘小技巧多一些見聞，多一種可能Step 3xxx&sign=asdfw8e89resultPayment Serverv_goodId=8597&v_number=1×tamp=110redirect:url=https:/api.xxxpay.v_amount=v_goodId*v_number message=v_amount+timestamp sal

13、t=sha(key) sign=sha(message+salt)keyStep 1 1e-shop Server2getkey=8rj434com/?v_amount=xxx& timestamp=xxx&sign= asdfw8e89Step 25 message=xxx×tamp=6客戶端多一點(diǎn)見聞，多一種可能那些支付問題找未校驗(yàn)參數(shù)多一點(diǎn)信息，多一種可能尋當(dāng)前安全環(huán)境下漏洞挖掘小技巧多一些理解，多一種可能多一點(diǎn)理解，多一種可能多一點(diǎn)信息，多一種可能當(dāng)前安全環(huán)境下漏洞挖掘小技巧多一些嘗試，多一種可能發(fā)現(xiàn)某網(wǎng)站 的 weblogic 弱口令：weblogic/weblogic1嘗試用/bea_wls_deployment_internal/DeploymentService的反序列化漏洞進(jìn)行Getshell多一些信息，多一種可能SSRF: uudiexplorer/SearchPublicRegistries.jspWeblogic SSRF漏洞允許使用url編碼后的換行符，可作POST請求的轉(zhuǎn)發(fā)通過1個(gè)URL: :442/_async/AsyncR