(一).net反编译
1、推荐反编译工具 ILSpy
(二).net项目dll反编译指向
1、在Admin目录下有一个activity.aspx的文件,该文件中指明了项目调用封装的dll文件,指向bin目录下的HdhCMS.dll文件中的HdhCMS.Admin中的activity类,其他指向文件的判断方法与此相同
(一).net项目web.config错误调试
1、在.net站点的url后输入错误的页面参数,站点会显示报错信息,通过报错信息通常可以看到.net的版本信息、报错文件自身的路径、错误原因
2、.net站点的web.config文件中的customError的mode如果设置为off,则报错信息只会显示报错本身的错误,会泄露站点的.net版本信息、文件路径、源码等信息,若设置为on则可以将报错显示设置为自定义的错误显示,避免敏感信息泄露
(一)站点如何判断用户身份
1、由于后台本身有多个功能文件页面
2、在每个文件里面添加判断代码
3、创建一个文件专门用来判断,其他文件包含调用它
(二)如何找未授权访问漏洞
1、找哪些文件没有包含验证代码
2、验证代码文件有没有可以绕过的地方
(一)查看后台文件
1、登录后的后台文件为pd.aspx,在未登录状态下访问该文件会强行跳转到login.aspx登录页面
2、查看pd.aspx文件源码,没有发现跳转代码,判断该设定包含在其他文件中,查看最上面的包含文件代码,发现包含"~/purchase/purchase.Master"、"pd.aspx.cs"、"purchase.purchase.pd"三个文件,逐一查看,在封装的purchase.dll中的purchase.pd中没有发现用户判断代码,在purchase.Master中发现另一个包含文件Purchase.Purchase.pur,用ILSpy打开purchase.dll中的该文件发现如下用户判断代码,当GetUserId<=0时会导致跳转到登录页面
if (UserHelper.GetUserId <= 0) { base.Response.Redirect("../login.aspx"); return; }
3、根据上述代码,确定这是后台验证用户登录的判断代码,点击GetUserId,跳转到如下位置,发现以下用户判断代码,当第二个if条件不满足时会跳转登录页面
public static int GetUserId { get { if (Helper.IsUseAd && HttpContext.Current.Request.Cookies["userinfo"] == null) { UsersHelper.LoginAd(GetSamaccountName()); } if (HttpContext.Current.Request.Cookies["userinfo"] != null) { return int.Parse(HttpContext.Current.Request.Cookies["userinfo"]["userid"]); } return -1; } }
(二)验证漏洞
1、打开burpsuite抓包,直接访问后台url,在数据包中加入Cookie: userinfo=userid=1,然后发送,成功进入后台页面。
2、在用后台目录下的cat_move.aspx中发现没有包含验证代码,未登录状态下直接访问该文件的url发现可以显示
(一)黑盒测试中寻找未授权访问漏洞
1、扫描站点目录,根据扫描结果直接访问特定文件,若能够访问则存在未授权访问漏洞
(二)与asp相关的服务器-中间件-数据库-第三方软件的通常搭配
1、windows + iis + asp +access
2、windows + iis + aspx + sqlserver
注:前三个通常是固定的,数据库则不一定