Web原始碼拓展

前言

Web原始碼在安全測試中是非常重要的資訊來源，可以用來程式碼審計漏洞也可以用來做資訊突破口，其中Web原始碼有很多技術需要簡明分析。比如：獲取某ASP原始碼後可以採用預設資料庫下載為突破，獲取某其他指令碼原始碼漏洞可以進行程式碼審計挖掘或分析其業務邏輯等，總之原始碼的獲取將為後期的安全測試提供了更多的思路。

關於Web原始碼目錄結構

據庫配置檔案，後臺目錄，模板目錄，資料庫目錄等
index.php 根據檔案字尾判定
admin 網站後臺路徑data 資料相關目錄
install 安裝目錄
member 會員目錄
template 模板目錄(和網站相關的整體架構)
data => confing.php 資料庫配置檔案，網站和資料庫的通訊資訊，連線賬號密碼，可以去連線對方資料庫，從資料庫去得到這個網站的原始碼裡面涉及到的管理員的賬號密碼。

關於Web原始碼指令碼型別

ASP,PHP,ASPX,JSP,JAVAWEB等指令碼型別原始碼安全問題

關於Web原始碼應用分類

社交，論壇，門戶，第三方，部落格等不同的程式碼機制對應漏洞
開源，未開源問題， 框架非框架問題，關於CMS識別問題及後續等
拿到對方的原始碼或者判斷這個網站的應用型別之後應該側重在哪些漏洞上做文章
• 入口網站------------------------綜合類漏洞
• 電商------------------------------業務邏輯漏洞
• 論壇------------------------------XSS漏洞
• 部落格------------------------------漏洞較少
• 第三方---------------------------根據功能決定

關於web原始碼漏洞尋找方式

1.框架漏洞或程式碼漏洞

如果對方網站採用的是框架開發的話那麼你面對的就是尋找框架的漏洞，如果是非框架的話尋找的漏洞針對的是程式碼寫出來的漏洞（程式碼審計）

比如：thinkPHP漏洞

2.CMS識別

1）概念：

（1）CMS識別：判定一個網站是用什麼程式搭建的（2）CMS是Content Management System的縮寫，意為"內容管理系統"。 內容管理系統是企業資訊化建設和電子政務的新寵，也是一個相對較新的市場（3） 內容管理系統組成要素

• 文件模板
• 指令碼語言或標記語言
• 與資料庫整合

2）線上工具

[http://whatweb.bugscaner.com/look/

https://www.yunsee.cn/

3.開源&內部

開源：去網上找尋漏洞文章。直接找漏洞或審計（可以通過CMS識別出來的）
內部：常規的滲透測試，用掃描工具去判斷。（找不到原始碼或者不知道對方的CMS名稱）

4.關於原始碼獲取途徑

掃描工具探測備份檔案
CMS識別技術獲取CMS名稱然後從網上下載
百度直接搜尋：原始碼
鹹魚上會有賣
第三方原始碼站：比如菜鳥原始碼
各種行業對應

5.總結

關注應用分類及指令碼型別估摸出可能存在的漏洞（其中框架例外），在獲取原始碼後可進行本地安全測試（本地安全測試（手工使用工具去掃描，不需要接觸程式碼））或程式碼審計，也可以分析其目錄工作原理（資料庫備份，bak檔案等），未獲取到的原始碼採用各種方法想辦法獲取

演示：ASP注入

1.開啟靶場

2.進入網站，開啟任意介面，檢視頁面的字尾，根據字尾判定網頁的語言型別，例如本案例用的就是PHP

3.檢視網頁底部，發現關鍵詞XYCMS

4.搜尋XYCMS原始碼，下載

5.開啟資料夾，尋找關鍵資料庫路徑檔案xydata，找到檔案xycms.mdb（asp特有檔案）

6.該檔案存有管理員的賬號密碼

7.根據下載的原始碼路徑，可以去嘗試訪問網站的目錄：http://192.168.139.137:8003/xydata/xycms.mdb，下載到檔案

8.嘗試訪問到後臺

9.對資料庫中admin的資料進行MD5解密，得到密碼

10.使用使用者密碼即可登入