使用Seay进行代码安全审计
Seay介绍
Seay介绍
Seay其实是一款用 C语言所开发的一款对 PHP相关代码的安全审计系统,它是运 行在 Windows操作系统上的。这种软件能够发现 SQL 注入漏洞、代码执行漏洞、命令执行错误、文件内容包括、文件的上传、绕过防护、拒绝文件服务、XSS的跨站漏洞、信息泄露问题、任意URL 跳 转等漏洞。 打开以后主界面如图 1.1 所示。
源代码审计系统主要特点:
- 可以一键启动白盒审计
- 对代码进行必要的调试
- 对正则进行编码
Seay 支持的漏洞有以下几种
- 文件的函数中如果存在相关变量,就有可能存在漏洞
- pr.eg_repl.ace 的/f,如果有可控的变量,就可能存在漏洞
- phpi.nfo()的相关函数,就会存在敏感信息泄露的漏洞
- call_user_func 的相关函数的参数如果包含变量,就可能存在代码执行相关漏洞
Seay安装
下载Seay安装包
下载地址
解压后如下:
项目根目录如下图所示:
点击程序启动文件,程序正常启动如图所示。
Seay使用
基本使用方法
使用seay系统的方法如下:
(1)在安装后就打开程序,然后新建一个项目。
(2)选择需要审查的文件夹中的相关代码,然后打开后如图 3.1 。
(3)然后查看系统界面左侧列表列出来的项目结构。
(4)双击文件可以打开编辑器对其进行编辑,之后对文件进行字符和函数的查找。
(5)点击关闭。如果代码已经审计完成或者想审计其他人的相关代码,就点击关闭就可以。
(6)菜单栏上的三个按钮为自动审计按钮,它可以自动对代码进行审计,自动审计,会对所有相关的危险以及隐藏的漏洞代码都会查找出来,使用者可以点击后等待 ,报告马上就可以自动出来,方便使用者。
(7)代码调试功能可以调试需要执行的代码。如果是 php 解析的代码,相当方便
(8)函数查询功能其实就是查询官网内置的相关函数,查阅具体的函数使用方法以及参数说明;
(9)数据的管理功能体现在连接本地的数据库或者远程数据库时,可以方便项目的管理,用户可连接 mySQL 和 SQLserver, 示例如 3.3 图所示。
实验案例 - DVWA靶场
DVWA介绍
DVWA靶场可以进行SQL注入漏洞、XSS漏洞、CSRF漏洞、以及文件上传等漏洞的相关练习,因为此系统又提供了许多的安全演练相关的级别,所以可以逐步地来提升Web渗透的相关的技术。DVWA靶场就是一套开源的系统,可以在练习Web渗透技术的同时,通过阅读源码学习到对于各种漏洞的安全防护编码的知识。
DVMA靶场下载
GitHub - d.igininja/DVWA: Dam.n Vulnerable Web Appl.icatio.n
解压后如图所示:
Seay中新建项目
在Seay中选择进行新建项目,如图4.3所示。
Seay中选择DVWA本地程序
在新建项目中,选择DVNA的相关源代码
查看Seay中的DVMA的目录结构
Seay 开启审计
使用 Seay中的自动审计功能,点击“自动审计按钮”。
审计结果
审计的结果如图 4.7所示
生成代码审计报告
Seay可以自动生成审计报告,可在浏览器中打开,因为是html格式。
我们可以在报告中看到各种漏洞的相关分析,以及漏洞文件的绝对路径。
漏洞相关分析
自动审计系统可以罗列出所有漏洞,如文件漏洞,文件读取的漏洞。可以通过自己分析可以熟悉和了解Web安全的相关漏洞,从而将漏洞和代码关联到一起,在理解代码的某些部分种可以出现的漏洞。比如ID序号为20,漏洞描述为文件操作函数里面存在变量,可以在任意文件中读取,删除,修改文件。
选中ID为20的漏洞,双击查看漏洞的信息,就可以可以查看漏洞的对应信息,以及相关分析。
可以看到,输入文件后,可以在第227行对文件进行 unlink操作。
打开 phpStudy程序,然后开启Apache和MySql组件,在主机中验证这个漏洞。
在主机上登陆DVNA,输入账号,密码。
安全级别选择 low级别,然后点击“提交”。
左侧选择“File Upload”,显示界面如下
根据漏洞描述,上传照片格式的文件。
点击 ViewSource生成系统源码,对源码进行审计分析。
与Seay分析的结果进行比较,两者分析结果是一致的。
审计结束
点个赞再走吧
往期传送门
使用Seay进行代码安全审计相关推荐
- 陌陌安全开源了 Java 静态代码安全审计插件
近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力. MOMO 安全团队认为,绝大部分 ...
- golang 代码安全审计
前言 Go语言主要用作服务器端开发语言,适合于很多程序员一起开发大型软件,并且开发周期长,支持云计算的网络服务.Go语言能够让程序员快速开发,并且在软件不断的增长过程中,它能让程序员更容易地进行维护和 ...
- 干货|代码安全审计权威指南(附下载地址)
01 关于代码安全审计 代码安全审计是查找代码中安全漏洞的方法.在"安全左移"的发展趋势下,代码审计逐渐成为确保代码质量的一个关键环节.代码安全审计通常可以分为: 自动化审计和人工 ...
- Day 10 - Anticipation | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY ...
- post 返回代码_再借你一双慧眼,识别强大的代码安全审计工具
今天,我还是分析一款强大的代码安全审计工具到底应该什么样?还是以OWASP Benchmark的Java案例作为例子进行分析.Benchmark中2740个包含真假漏洞的案例中,分为10类,例如SQL ...
- Day 8 - Candle | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY ...
- vul.php,phpvulhunter 精短简小的PHP代码安全审计,可 SQL注入漏洞、跨站脚本等 Exploit 弱点检测 267万源代码下载- www.pudn.com...
文件名称: phpvulhunter下载 收藏√ [ 5 4 3 2 1 ] 开发工具: PHP 文件大小: 555 KB 上传时间: 2016-11-10 下载次数: 0 提 供 者: ...
- 去中心化借贷协议Trister’s Lend全面内测并提交合约代码安全审计
2020年,DeFi(去中心化金融Decentralized Finance)从萌芽.爆发到稳定发展,仅仅用了不到一年的时间,一年前,DeFi开始逐渐受到加密货币社区广泛关注,但是没有流动性挖矿(Li ...
- fotify php审计,代码安全审计(二)Fortify介绍及使用教程
简介 Fortify 是一个静态的.白盒的软件源代码安全测试工具.它通过内置的五大主要分析引擎:数据流.语义.结构.控制流.配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配. ...
- java怎么检测代码安全_foritfy代码安全审计、foritfy代码检测服务、java代码安全审计检测、C/C++语言代码安全审计检测...
开发阶段为引入漏洞最关键的阶段,超过50%的安全漏洞由错误的编码产生.究其原因是因为开发人员对所使用的语言与技术的安全特性不了解,写出的代码符合功能上的需求,但缺乏安全上的考虑.青穗软件联合国内外专家 ...
最新文章
- DeepMind让AI变身天才数学家!首次提出两大数学猜想,登Nature封面
- 当我们使用锁同步代码的时候,会在什么时候释放锁呢
- 11月22日北京.net俱乐部活动ppt下载以及11月19日微软西格玛IE8开发讲座ppt下载
- 光电转换模块_关于光电倍增管(PMT)模块的选型与使用
- 我的内核学习笔记2:platform设备模型
- pdf类型转换器打印机
- js实现简易拖拽图片验证功能
- 恒生电子招聘,内含内推码
- java截取文件名后缀
- 集线器、交换机、路由器、中继器及网关、网桥之间的区别
- SpringBoot应用生成RESTful API文档 - Swagger 2.0、OAS 3.0、Springfox、Springdoc、Smart-doc
- nginx报错问题记录
- FAST-LIO2代码解析(一)
- Skimming, Locating, then Perusing: A Human-Like Framework for Natural Language Video Localization
- Nvidia显卡命名的各部分的含义
- 公司笔试题练习AWS
- 使用R语言进行机器学习的原因
- U盘为Linux加速,用u盘启动linux的步骤
- IP地址的子网划分和子网掩码
- 计算机系统时间在哪改,电脑时间不能修改怎么办 电脑系统时间总是不对怎么办...
热门文章
- 数据分析和数据开发的区别
- 坦克大战的Lua实现
- 20200409_W_Fluid-Structure Interaction and OpenSeesPy
- 技术方案SOW工作文档模板
- 单片机跑马灯代码示例
- C# 使用SkinSharp皮肤库
- 单片机中步进电机c语言程序,用AT89C51单片机控制步进电机的汇编源程序
- 低版本 android 软件下载,纳米盒旧版本下载-纳米盒旧版下载4.1安卓版-西西软件下载...
- 计算机网络课程实验5——交换机VLAN
- 新中大怎么修改服务器,新中大如何修改服务器地址