关于安全性测试,我们需要知道的一些事
摘要:关于安全性测试,我们需要知道的一些事 1、安全性测试的最佳时机: 很多企业只有在产品成型或者即将部署上线后才开始做安全性测试,这是一种成本高且低效的做法,最佳实践应该是在整个产品安全开发生命周期(SDLC)的不同阶段实施相应的安全措施。企业应当在SDLC中让安全成为产品设计和开发的一部分。 2、越早越频繁就越好: 安全性缺陷和普通的bug并没有区别,越早...
阅读全文
posted @
2015-03-10 18:42
Fish_Ou
阅读(1101)
推荐(1) 编辑
[源代码审计]甲方公司安全源代码审计策略和案例分析
摘要:YS安全源代码审计策略和案例分析 1、前言: 一般来说,白帽子或开发人员都清楚一条安全开发原则:一切外部输入数据都是不可信的!就是说所有的外部输入数据在使用前都应该经过有效性验证。所谓的外来数据包括但不限于:网络数据、文件IO数据、终端输入数据和环境变量等等。本案例并没有特别不一样的地方,同样是由于未对外来数据进行校验导致的问题,但本案例并非在于说明漏洞本身,而在于强调作为甲...
阅读全文
posted @
2015-01-23 12:33
Fish_Ou
阅读(2776)
推荐(0) 编辑
[源代码审计]黑名单过滤绕过
摘要:今天发现一个绕过正则过滤的问题,很多应用使用正则表达式对输入数据做安全验证,比如,在修改设备名称时的过滤过则为:String regex = "^.*[\\\\/:\\*\\?\"\\|'%&]+.*$"; //出现1个或多个”\/:*?"|'%&”字符表示不合法Pattern pattern = ...
阅读全文
posted @
2015-01-22 20:29
Fish_Ou
阅读(1450)
推荐(0) 编辑
[安全分析报告]门磁报警系统破解猜想
摘要:门磁报警器破解猜想 1、门磁简介: 门磁是用来探测门、窗、抽屉等是否被非法打开或移动的传感器。它由无线发射器和磁块两部分组成(实物图如下)。 2、门磁报警系统: 门磁系统是一种安全报警系统,由门磁开关和由两部分组成:较小的部件为永磁体,内部有一块永久磁铁,用来产生恒定的磁场,较大的是门磁主体,它内部有一个常开型的干簧管,当永磁体和干...
阅读全文
posted @
2015-01-09 21:00
Fish_Ou
阅读(9121)
推荐(1) 编辑
Web安全测试指南--文件系统
摘要:上传: 编号 Web_FileSys_01 用例名称 上传功能测试 用例描述 测试上传...
阅读全文
posted @
2015-01-08 08:58
Fish_Ou
阅读(686)
推荐(0) 编辑
Web安全测试指南--信息泄露
摘要:5.4.1、源代码和注释: 编号 Web_InfoLeak_01 用例名称 源代码和注释检查测试 ...
阅读全文
posted @
2015-01-07 08:48
Fish_Ou
阅读(1916)
推荐(0) 编辑
Web安全测试指南--会话管理
摘要:会话复杂度:编号Web_ Sess_01用例名称会话复杂度测试用例描述测试目标系统产生的session id是否具备足够的复杂度。严重级别高前置条件1、 目标系统使用登录会话机制。2、 目标web应用可访问,业务正常运行。3、 已安装http拦截代理(burp、fiddler或webscarab均可...
阅读全文
posted @
2015-01-06 09:07
Fish_Ou
阅读(2185)
推荐(0) 编辑
Web安全测试指南--权限管理
摘要:垂直权限提升:编号Web_Author_01用例名称垂直权限提升测试用例描述测试用户是否具有使用超越其角色范围之外的权限。严重级别高前置条件1、 目标系统拥有不同等级的角色和权限(比如:管理员和普通用户),并能够区分不同级别的权限角色能够访问的资源。2、 目标web应用可访问,业务正常运行。3、 已...
阅读全文
posted @
2015-01-05 12:37
Fish_Ou
阅读(1720)
推荐(1) 编辑
Web安全测试指南--认证
摘要:认证:5.1.1、敏感数据传输:编号Web_Authen_01_01用例名称敏感数据传输保密性测试用例描述测试敏感数据是否通过加密通道进行传输以防止信息泄漏。严重级别高前置条件1、 已明确定义出敏感数据范围(比如口令、短信验证码和身份证号等)。2、 目标web应用可访问,业务正常运行。3、 已安装h...
阅读全文
posted @
2015-01-04 20:37
Fish_Ou
阅读(1879)
推荐(0) 编辑
[典型漏洞分享]Insert型SQL注入的发现和利用,篡改订单金额
摘要:本例中的SQL注入和其它发现的SQL注入的主要区别:1、生成订单接口是一次性的,反复提交无效,因此,此类型的SQL注入比较难通过扫描器发现,需要人工提取和手动测试。2、Insert类型的SQL注入,不经常见。在本例中,我们成功的通过该漏洞篡改订单金额。 YS 电商生成订单接口存在INSERT型SQL注入漏洞,可修改订单金额数据【中】 问题描述: ...
阅读全文
posted @
2015-01-04 20:09
Fish_Ou
阅读(1939)
推荐(0) 编辑
[典型漏洞分享]多线程同步问题导致越过程序限制
摘要:在涉及到钱的问题时,多线程同步问题一定要重点考虑,如果处理不当可能造成无法预料的损失。 YS 电商优惠券漏洞可以使一张优惠券被多次使用来生成订单【高】 问题描述: 用户在YS电商可以使用我们提供的优惠券购买设备,并得到一定金额的优惠,一张优惠券只能使用一次,在提交生成订单的接口时需要带上该优惠券号码,后台系统会根据该优惠券的类型自动减...
阅读全文
posted @
2015-01-04 20:02
Fish_Ou
阅读(548)
推荐(0) 编辑
[典型漏洞分享]关于智能硬件设备的近程攻击
摘要:以YS的一个实际案例说明一个几乎属于智能硬件设备专属的攻击类型设备串口登录不需要认证【低】问题描述: 在进行底层的嵌入式开发时,开发人员为了方便调试,往往会在设备上预留一个调试接口(比如:串口),而这种设备接口一般是不需要认证即可登录进行调试的,而且往往获取到的是最高权限,服务器以及智能手机终端都可...
阅读全文
posted @
2015-01-04 14:30
Fish_Ou
阅读(469)
推荐(0) 编辑
[安全测试报告]某米摄像头安全体验报告
摘要:某米摄像头安全体验报告1、简介: 安全小组对某米摄像头进行了简单的分析,本报告进行了简单总结。2、问题详述(客户端/设备):2.1、新购置的或刚重置的某米摄像头可被恶意添加,导致隐私泄露。问题描述: 新购置或刚重置过的摄像头接电时是出于未配置wifi状态的(闪橙色led),使用某米的手机客户端可以通...
阅读全文
posted @
2015-01-04 08:48
Fish_Ou
阅读(888)
推荐(0) 编辑
[典型漏洞分享]业务逻辑导致的隐私泄露2
摘要:视频广场分享在删除分享或删除设备时未立即停止断流,可导致用户隐私泄漏【高】 问题描述: 用户在删除分享或删除设备时,查看分享的视频的用户如果不刷新页面,那么视频流不会停止,即还可以继续观看该被取消分享或删除的视频。 测试步骤: 1、 使用账户A为设备A创建视频广场分享。注:设备A是账户A的设备。 2、 使用账户B登录并...
阅读全文
posted @
2014-12-31 09:24
Fish_Ou
阅读(230)
推荐(0) 编辑
[典型漏洞分享]业务逻辑导致的隐私泄露1
摘要:业务逻辑漏洞是跟业务自身强相关的,必须结合业务本身进行分析。 视频广场存在业务逻辑等漏洞,可导致用户隐私泄漏【高】 问题描述: 经测试,视频广场存在如下漏洞: 1、 被进行好友分享的设备可以被好友进行广场分享,可导致用户隐私泄漏。 2、 发表评论和进行回复时未限制次数和频率,可利用进行恶意刷屏或灌水。 测试步骤: ...
阅读全文
posted @
2014-12-31 09:07
Fish_Ou
阅读(351)
推荐(0) 编辑
[典型漏洞分享]上传导致的应用层DOS攻击
摘要:YS 视频封面设置功能可上传大量图片,可进行资源消耗型DOS攻击【中】 问题描述: YS允许用户为设备设置封面,后台在处理时允许用户间接可控上传图片的二级路径以及直接可控保存图片的文件名,相当于用户可以受限地去控制图片上传的路径,而在用户上传新设备封面时又未删除旧的封面图片,导致用户可以往后台不停地发送封面图片,进而耗尽资源,经测试,单个用户最...
阅读全文
posted @
2014-12-30 12:41
Fish_Ou
阅读(383)
推荐(0) 编辑
[安全测试报告]某数字公司家庭卫士安全体验报告
摘要:某数字公司家庭卫士安全体验报告1、简介: 安全小组对某数字公司安全卫士进行了简单的分析,并站在安全角度阐述了发现的问题以及使用感受。2、问题详述(客户端/设备):2.1、某数字公司家庭卫士公开分享未能及时断流,可造成隐私泄露。问题描述:问题1: 某数字公司家庭卫士支持私有分享和公开分享,公开分享意味...
阅读全文
posted @
2014-12-29 12:57
Fish_Ou
阅读(479)
推荐(0) 编辑
[典型漏洞分享]一个典型的XSS盲打漏洞可导致全网用户cookie被盗取
摘要:偶平时在做安全测试时,一般是以发现问题为主,点到为止,但做安全的同学可能也遇到过这样的问题,当你尝试向开发的同学描述一个漏洞危害怎么怎么样的时候,双方经常会有一种鸡同鸭讲的感觉,甚至他们觉得我们在夸大其词去影响他们去修复,其实面对开发的同学的质疑,我也觉得合理,毕竟你用XSS去弹个框,能说明什么呢?...
阅读全文
posted @
2014-12-28 10:50
Fish_Ou
阅读(3689)
推荐(0) 编辑
[典型漏洞分享]一个典型的软件漏洞--memcpy导致的缓冲区溢出
摘要:YS VTM模块存在缓冲区溢出漏洞,可导致VTM进程异常退出【高】问题描述: YS VTM模块开放对外监听端口(8554和8664),并从外部接收网络数据,中间模块调用到memcpy函数对网络数据进行拷贝,但该模块未正确对拷贝字节数进行判断,在使用Nessus对该模块进行扫描并传入超长字符串时会发生...
阅读全文
posted @
2014-12-28 10:13
Fish_Ou
阅读(1044)
推荐(0) 编辑
[典型漏洞分享]exported Android content provider引发的隐私泄露问题
摘要:YS android手机APP对外开放多余的content provider,可任意增、删、改和查images数据库表格,导致隐私泄露问题描述: YS android手机APP使用SQLITE数据库做数据存储,在android系统上可以通过content provider实现对SQLITE数据库的操...
阅读全文
posted @
2014-12-28 10:03
Fish_Ou
阅读(841)
推荐(0) 编辑