AWVS AcuSensor功能分析
AcuSensor是Acunetix Web Vulnerability Scanner推出的基于交互式应用安全检测(IAST)技术的Web漏洞扫描功能,目前支持.net、php两种语言站点,根据目标站点可以分别配置生成agent端。
其中.net程序的agent端是一个客户端setup程序,需要在web服务器上安装并配置iis、站点目录等。
php程序的agent是一个php文件(配置生存的php代码经过混淆),php文件需要上传至web服务器并配置php.ini文件auto_prepend_file字段,该字段功能是将该php文件加入网站文件页眉中。
agent原理及实现分析
AcuSensor的agent主要作用是对php关键函数SQL_Query、File_Open、Sys_Command、Create_Function、Delete_File等进行监控。当这些函数执行将参数及相关信息echo到response body中供扫描器分析。Agent代码功能及流程如下:
1、判断http header字段是否存在及密码正确性,从而执行agent,直接访问agent页面返回404;
2、根据Acunetix-Aspect-Queries字段判断特定任务类型:aspectalerts、filelist两种,无Acunetix-Aspect-Queries则执行一般的IAST任务:
aspectalerts:php config信息等
filelist:该页面文件所在目录的所有的文件列表信息
3、判断HTTP_ACUNETIX_ASPECT状态是否为enable,并检查HTTP_ACUNETIX_ASPECT_PASSWORD字段是否和预设password相同。password编码后保存在agent文件末尾;
4、使用set_error_handler函数设置一个用户定义的错误处理函数。根据不同的错误类型在响应内容中echo错误信息:
5、使用token_get_all将访问的php文件源代码进行解析,对class、函数、参数、注释、T_VARIABLE等各种字段进行处理并保存在临时文件当中;
6、对于临时文件中需要监控的函数则替换为自定义函数,自定义函数中再调用监控函数。然后执行临时php文件;
7、 使用debug_backtrace跟踪php程序执行的bug信息,获取当前函数、class、args、object、line、file信息,如图:
8、对于返回的信息进行格式化,如: 00000010PHP_File_Includes00000014database_connect.php00000018/hj/var/www//product.php00000001s0000001A"require_once" was called. 其中00000010为16进制,表示后面数据的长度,该串数字后可能出现""、"s"、"n"、"a",分别标识16进制数后面的数据是string、null、array类型。
AcuSensor 漏洞检测原理
SQL injection漏洞实例
AcuSensor在扫描到sql注入时会根据Agent返回的信息判断漏洞是否真实存在,如真实存在则标注verified,并给出具体漏洞php文件、漏洞产生的对应代码行数
SQL injection漏洞数据包分析
AcuSensor Agent将监控到的漏洞信息通过base64编码返回到相应消息中,扫描器获取数据得到漏洞详细信息。如图:
来源:http://cryin.startblog.cc/Articles/article/41
本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)
- ·扫描工具-Burpsuite
- ·扫描工具-QWASP_ZAP
- ·ansible 实现巡检自动化
- ·黑客破解密码的几种方式 其中有哪几种方
- ·Burpsuite插件的使用
- ·w3af简单使用教程
- ·黑洞路由技术使用介绍(黑洞路由器)
- ·Nmap使用实例
- ·Burp Suite扫描器漏洞扫描功能介绍及简单
- ·Headless模式下的运行Selenium
- ·Selenium自动化测试框架和个人见解
- ·Kali-linux下使用HostAPd创建wifi热点(A
- ·Kali-Linux下渗透测试钓鱼WiFi热点
- ·唐朝安全巡航可不只是一款扫描器
- ·利用Hook技术实现浏览器HTTPS劫持
- ·文本挖掘预处理之向量化与Hash Trick
- ·ansible 实现巡检自动化
- ·黑客破解密码的几种方式 其中有哪几种方式
- ·Burpsuite插件的使用
- ·w3af简单使用教程
- ·Kali-Linux下渗透测试钓鱼WiFi热点
- ·利用Hook技术实现浏览器HTTPS劫持
- ·如何正确对用户密码进行加密?
- ·Gargoyle——内存扫描逃逸技术
- ·基于Arachni构建黑盒扫描平台
- ·AWVS AcuSensor功能分析
- ·使用python raw socket进行TCP SYN扫描
- ·隐藏404错误页面里的PHP一句话木马
- ·linux nmap使用详解 nmap命令使用示例(nmap
- ·巡风漏洞扫描系统搭建
- ·Sphinx/Coreseek搭建全文搜索引擎二三事