贵港网站漏洞检测

SINE安全对网站漏洞检测具有的安全技术人员，而且完全不依靠软件去扫描，所有漏洞检测服务都是由我们人工去检测，比如对代码进行审计，以及都每个网站或APP的功能进行单独的详细测试，如跨权限漏洞，支付漏洞绕过，订单价格被篡改，或订单支付状态之类的，或会员找回密码这里被强制找回等，还有一些逻辑漏洞，上传漏洞，垂直权限漏洞等等。
其实从开发的角度，如果要保证代码至少在逻辑方面没有明显的漏洞，还是有些繁琐的。举个简单的例子，如网站的数据检验功能，不允许前端提交不符合当前要求规范的数据（比如年龄文本框部分不能提交字母）。那么为了实现这个功能，首先开发者肯定要在前端实现该功能，直接在前端阻止用户提交不符规范的数据，否则用户体验会很差，且占用服务器端的资源。
但是没有安全意识或觉得麻烦的开发者就会仅仅在前端用Js进行校验，后端没有重复进行校验。这样就很容易给恶意用户机会：比如不通过前端页面，直接向后端接口发送数据：或者，前端代码编写不规范，用户可以直接在浏览器控制台中用自己写的Js代码覆盖原有的Js代码；或者，用户还可以直接在浏览器中禁用Js；等等。总之，前端的传过来的数据可信度基本上可以认为比较低，太容易被利用了。
而我的思路都是很简单的，就是关注比较重要的几个节点，看看有没有可乘之机。如登录、权限判定、数据加载等前后，对方是怎么做的，用了什么样的技术，有没有留下很明显的漏洞可以让我利用。像这两个网站，加载的Js文档都没有进行混淆，注释也都留着，还写得很详细。比较凑巧的是，这两个网站都用到了比较多的前端的技术，也都用到了sessionStorage。

以盗币为主要目的的攻击并非个例，随着以比特币为代表的数字虚拟货币的盛行，世界各地著名的虚拟货币交易中心成为了攻击的一个新目标，频频爆出遭遇的攻击，用户账户被盗、用户数据泄露、比特币损失惨重等事件。

讨论回顾完上次整改的问题之后，理清了思路。然后我登录了网站查看一下原因，因为网站只有一个上传图片的地方，我进行抓包尝试，使用了repeater重放包之后，发现返回包确实没有返回文档上传路径，然后我又尝试了各种绕过，结果都不行。后苦思冥想得不到结果，然后去问一下这个云平台给他们提供的这个告警是什么原因。看了云平台反馈的结果里面查杀到有图片码，这个问题不大，上传文档没有执行权限，而且没有返回文档路径，还对文档名做了随机更改，但是为啥会有这个jsp上传成功了，这让我百思不得其解。
当我仔细云平台提供的发现webshel数据的时候，我细心的观察到了文档名使用了base编码，这个我很疑惑，都做了随机函数了还做编码干嘛，上次测试的时候是没有做编码的。我突然想到了问题关键，然后使用burpsuite的decoder模块，将文档名“1jsp”做了base编码成“MS5Kc1A=”，然后发送成功反馈状态码200，再不是这个上传失败反馈500状态码报错了。
所以，这个问题所在是，在整改过程中研发人员对这个文档名使用了base编码，导致文档名在存储过程中会使用base解析，而我上传文档的时候将这个后缀名.jsp也做了这个base编码，在存储过程中.jsp也被成功解析，研发没有对解析之后进行白名单限制。其实这种编码的更改是不必要的，毕竟原来已经做了随机数更改了文档名了，再做编码有点画蛇添足了，这就是为啥程序bug改一个引发更多的bug原因。

近年来，各类频繁遭受攻击致使网络瘫痪、内容被篡改，商业机密和用户隐私被窃取，使经营者和用户都损失惨重。电商和政府服务一直是网络攻击的重灾区，京东、当当网都曾遭受过攻击，造成直接经济损失。
为什么爱找你的麻烦？
试想当你的客户访问你的出现这样的情况，不仅浪费优化推广费用和人力成本，还有可能对你的企业口碑以及品牌造成恶劣的影响！再被一次次打击的情况下，我们不禁要问：为什么专门爱找你的麻烦？
程序本身存在漏洞
很多企业的是在网上下载的开源代码，或随便找网建公司开发的，程序本身就存在漏洞风险。试想一下，你花请几百或几千元做的东西，两天就出来了。是菜场买白菜吗？安全能提高到哪里去？
解决方案：发现问题查找问题原因，组织技术团队进行排查分析。
SINE安全网站漏洞检测时必须要人工去审计漏洞和查找漏洞找出问题所在并修复漏洞，对各项功能都进行了全面的安全检测。
http://www.qdshtddzkj.com