有些开源程序在更新日志里会写更新了XXX漏洞,但是互联网上还没有人公开这个漏洞代码,可以用本文的方法去审计出未公开的1day。
代码差异对比工具:WinMerge
下载地址:https://winmerge.org/downloads/?lang=en
不想安装的师傅可以下载.exe.zip 这个是绿色版免安装
工具界面
目标CMS:wuzhicms-4.0.0和wuzhicms-4.1.0
下载地址:
https://github.com/wuzhicms/wuzhicms/releases/tag/v4.1.0
先看一下4.1.0版本的更新日志,下面修复了一处任意文件下载漏洞
然后讲4.1.0和上一个版本的代码都下载下来
下载地址:
https://github.com/wuzhicms/wuzhicms/releases/tag/v4.1.0
https://github.com/wuzhicms/wuzhicms/releases/tag/v4.0.0
下载下来解压之后,用winmerge工具打开两个版本的代码根目录
然后点击比较,稍等几秒比较完成之后,深黄色背景标记的目录文件就是做了修改的地方。
他的这个过滤器也是非常好用, 可以点击选择,新建一个过滤器,将这些静态文件全部过滤掉。
比较完成后是这个样子的
然后点开文件夹会提示文件不同
上面这个标签这里可以来回切换文件
最终一个个文件翻看在 文件中看到了增加.../和文件名后缀的限制
还有一个方法也可以通过对比文件差异来审计Nday
选择好对比的版本后,然后选择更新记录
进去之后点击split按钮,就可以对照了
想进交流群的师傅或者想了解渗透测试+代码审计实战训练营课程的师傅都可以加我好友
渗透测试分为SRC信息收集、常见漏洞利用绕过深度讲解、Windows、Linu权限提升、权限维持四大模块。
PHP代码审计为三个阶段,第一阶段讲解基础,第二阶段实战漏洞靶场原理和过滤绕过源码分析,第三阶段实战挖掘CMS和设备0day。
本次训练营课程深度融合黑盒+白盒渗透测试,更深层次了解漏洞产生的原因、利用方法。提升大家的漏洞挖掘深度以及对漏洞的更深层次的理解。
有想学习代码审计的师傅可以加群或者好友联系我们
点分享
点收藏
点在看
点点赞
原文始发于微信公众号(道一安全):通过源码文件差异对比审计未公开1day,让你1day拿到手软!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论