jspxcms审计

常用审计思路

• 接口排查
  找接口，从外部介入的参数，跟从参数传递过程，观察变量是否有校验不严格的情况，看看有没有传入到危险方法中。
  观察逻辑漏洞，观察是否有对api进行权限验证，例如cookie验证为空去访问api，看看是否有未鉴权进一步去跟踪返回为空或者不为默认值的方法
• 危险方法溯源
  逆向追踪，对某一危险点观察变量是否有过滤，是否可控
• 功能点定向审计
  根据功能点揣测可能的漏洞进行测试审计
• 第三方组件、中间件版本比对
  检查web应用所用的第三方组件是否含有已经爆出漏洞的组件
• 补丁对比
  通过更新的补丁进行一些对比，反推出漏洞可利用的点
• ‘黑’+‘白’进行渗透测试测试
  黑盒快速定位
• ‘代码静态扫描攻击’+‘人工研判’
• 开发框架审计
  检查用户使用的框架是否有已经爆出的漏洞

常用流程

• 扫描工具-->分析扫描结果-->定点分析-->难点突破-->Over

定点分析

• 过往漏洞绕过测试
• 过往漏洞同思路不同点测试
• 关键漏洞人工审查
• 逻辑漏洞审计
• api鉴权分析