案例
代码审计-CSRF-SCMSFH无验证
代码审计-CSRF-ZBLOG同源策略
代码审计-SSRF-Yzmcms功能&函数
代码审计-CSRF-SCMSFH无验证
CSRF
特性挖掘审计
1、直接复现有没有
成功->有漏洞
没有->代码->缺陷过滤(绕过)->有
失败->代码->完整过滤->没有
其他漏洞:
关键函数 和 应用功能
成功添加管理员xiaodisese
这个站点没有任何绕过,可以直接无障碍添加
代码审计-CSRF-ZBLOG同源策略
来源检测:
1、伪造-需要在代码数据包文件固定来源
2、尝试在网站寻找可上传地方,上传数据包文件,取得当前同域名访问地址
其他漏洞:
关键函数 和 应用功能
1、特定漏洞功能->代码段分析审计
2、特定漏洞函数->测试对应功能判断
功能点-采集 审计
采集添加-测试-抓包-代码-远程请求资源操作(函数)
函数-功能 审计