文档介绍：该【Web安全漏洞及代码审计（第2版）：靶机其他类型漏洞与审计PPT教学课件 】是由【熊大妈妈】上传分享，文档一共【23】页，该文档可以免费在线阅读，需要了解更多关于【Web安全漏洞及代码审计（第2版）：靶机其他类型漏洞与审计PPT教学课件 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。项目15
靶机其他类型 漏洞与审计
Web 安全漏洞及代码审计(第2版)(微课版)
项目知识准备
系统重装漏洞
系统重装漏洞
是指管理人员将程序安装成功后，没有对安装文件进行加锁或删除操作，导致安装文件可以
被攻击者进一 步利用的漏洞。
常见的系统重装漏洞场景
(1)无验证功能，可任意重装：在程序安装成功后，管理人员没有对其加锁以生成lock 文件，使其无验证 功能，因此攻击者可以任意访问安装目录进行系统重装。
( 2 ) 参 数step可控，可跳过验证：程序通过$_GET 提交参数step来进行安装，如果参数step可控，则攻击 者可以直接从step1 跳到step3, 从而跳过验证，导致系统重装漏洞。
( 3 ) 判 断lock 文件是否存在后，程序未终止：程序会判断lock文件是否存在，如果lock 文件存在，则会出 现JavaScript 代码提示框，显示提示信息“程序已安装”,但是程序在提示后并未退出，而是继续向下执行， 导致系统重装漏洞。
01
项目知识准备
系统重装漏洞
系统重装漏洞
是指管理人员将程序安装成功后，没有对安装文件进行加锁或删除操作，导致安装文件可以
被攻击者进一 步利用的漏洞。
常见的系统重装漏洞场景
(4)变量覆盖导致系统重装：通过GET 、POST等方式提交变量，覆盖用于判断是否安装的变量，并将其设 置为空值，使其绕过“是否安装成功”的条件判断，导致系统重装漏洞。
(5)解析漏洞导致系统重装：在程序安装成功后， , 但是由 于Apache 的解析漏洞，如果无法识别最后一个后缀(), 就会向上解析，因此
文件，再结合安装时的变量覆盖，就可以进行系统重装了。
01
越权
是指超出权限或权力范围。大多数Web 应用程序都有权限划分和权限控制功能，但是如果权限校验功能设 计存在缺陷，攻击者就可以通过这些权限漏洞来进行不在自己权限范围内的操作。这些权限漏洞通常被称为 越权漏洞，而越权又分为水平越权和垂直越权。
水平越权指攻击者可以执行与自己权限相同的其他用户的操作。
例如，通过某系统可以查看个人资料，而账号A 和账号B的个人资料信息不同，可以认为查看个人资料功能 具备水平权限划分，如果此时系统权限校验不严格，导致用户A 可以查看用户B的个人资料，这就被称为水 平越权。垂直越权指低级别用户可以访问高级别用户的资源。例如，后台管理系统将用户分为管理员和普通 用户，管理员有后台管理功能而普通用户没有，如果此时普通用户可以通过攻击手段执行只有管理员才有权 限进行的操作，这就被称为垂直越权。
01 项目知识准备
越权漏洞
任务1 系统重装漏洞
分析及代码审计
02 任务1 系统重装漏洞分析及代码审计
任务目标
能够进行系统重装漏洞的分析及代码审计
了解《中华人民共和国密码法》。
任务实施

本任务使用FENGCMS ,在下载源代码后，将压缩包解压缩到根目录中，并访问
http://localhost/install/,进入安装向导界面，如图15-1所示。
02 任务1 系统重装漏洞分析及代码审计
单击“开始安装”按钮，进入环境检测界面，检测程序部署的安装环境是否满足要求，如图15-2所示。单击 “下一步”按钮，进入数据库安装界面，填写数据库的配置信息，如图15-3所示。
FENGGMS
FENGGMS
数据库主机：
ocalhost
数据库用户名：
数据库密码：
数据库名称
数据表前缀
是否开启伪静态
◎开启伪静态○关闭伪静态
检查项目
当前环境
FengCms建议
功能影响
操作系统
Windows NT DESKTOP-GOLFOES build 9200(Windows 8 Business Edition)5B6
Windows_NT/Linux /fFreebsd
WEB服务器
Apache/(Win32)OpenSSL/ PHP/
Apache/Nginx/IS
PHP版本


MYSQL扩展
√
mysql或mysqli必须开 启其一
任务实施

在信息填写完成后，单击“下一步”按钮，即可开始安装。在安装成功后，界面如图15-4所示。
FENGCMS
您的网站后台地址：/admin/
用户名：admin 密码：123456 认证码：8888(认证码在根目录“” 中修改)
为了您的网站安全，您在完成本安装操作后，需要做一下工作：
1、将后台 admin 目录改名，防止别人猜到你的网站后台地址。
2、修改后台密码，默认为123456 ,修改为复杂的密码，最好包含字母数字特殊字符。
3、 文件中，将网站后台认证码修改。
4、随时关注 FengCms 官方网站，以获取最新的升级补丁， 5、手工删除/instal) 目录，或其中的文件。
02 任务1 系统重装漏洞分析及代码审计
任务实施

网站后台
网站首页
在/install/，首先会定义配置文件和数据库的当前路径；然后会检测在upload 目录下是否 存在INSTALL 文件，如果存在，则会提示“系统已安装，如需要重新安装，请手动删除upload 目录下的
INSTALL文件!”,但是程序并不会终止执行，只是会弹出提示窗口，并正常继续向下执行“安装许可协 议”“检测安装环境是否满足要求” “填写数据库信息”等步骤。代码如下：
if(!S_GET['step')S_GET['step']=1;
Sconfig_file=ROOT_PATH/';
Sinstall_fle=ABS_PATH./";
if(file_exists(ROOT_PATH'/upload/INSTALL){
echo-<script type="text/javascript">alert("系统已安装，如需要重新安装，请手动删除upload 目 录
下 的INSTALL 文件!");</script;
…echo'<metahttp-equiv="refresh"content="0;url=/">;
02 任务1 系统重装漏洞分析及代码审计
任务实施

在/install/，首先会通过POST 方式传入数据库的相关参数，如数据库地址、用户名、密码、 数据库名称等；然后需要连接数据库，如果连接数据库失败，就会提示“连接数据库失败!请返回上一页检 查连接参数”,如果数据库不存在，就会自动创建数据库。在创建数据库后，可以通过fopen()函数以写入
文件，通过fwrite()。 由于在将信息写入配 置文件时，没有对写入的文件内容进行校验，, 然后导入配置 信息并执行写入的代码，代码如下：
fSPOST[installD(
include_conce(ABS PATH."confgpp");→→ 导入配置信息
→11-如果数据库不存在，就创建数据库
mc Jucf-javacihitoye 据 莲 colo,-请0-号否嬴足够的权限! hr
02 任务1 系统重装漏洞分析及代码审计
任务实施