基于fiddler插件的代理扫描系统：越权漏洞检测

﹏ヽ暗。殇╰゛Y 2021-07-25 11:25 426阅读 0赞

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70]

--------------------

QQ 1274510382  
Wechat JNZ\_aming  
商业联盟 QQ群538250800  
技术搞事 QQ群599020441  
解决方案 QQ群152889761  
加入我们 QQ群649347320  
共享学习 QQ群674240731  
纪年科技aming  
网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。

叮叮叮：产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司  
民生项目：商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/  
安全项目：态势感知防御系统/内网巡查系统  
云服项目：动态扩容云主机/域名/弹性存储-数据库-云盘/API-AIeverthing  
产品咨询/服务售后（同）

## 纸上得来终觉浅,绝知此事要躬行 ！！！   寻找志同道合伙伴创业中。。。抱团滴滴aming联系方式！! ##

--------------------

#### \#本文为广告系统自动投放广告 ####

#### \# 如有侵权 删改 请速速联系我们 ####

# \# 概述 #

随着现在企业安全水平的提高，  
单独依赖常规主动扫描器AWVS、APPscan进行企业漏洞扫描越来越难挖掘有效漏洞，  
越权漏洞在大多数企业中比较常见，  
主动扫描器也难以挖掘越权等逻辑漏洞，  
这里给大家提供一种思路，依赖fiddler插件的方式进行针对越权的被动漏洞扫描。

全程web界面操作，一键挖洞！

扩展性强，方便添加新的漏洞类型检测。

自定义功能检测，哪里要测点哪里。

旁路延时检测，不影响正常操作流程。

Fiddler插件：C#开发
    
    网站前端：Vue 2.9 vue-admin-template前端框架
    
    后端：Flask网站接口，Python完成漏洞检测

# \#\#越权检测原理 #

检测原理和大家手工测试越权漏洞差不多。

尝试删除cookie，对比返回包差异；

不删除cookie，尝试修改id值，对比返回包差异。

如果两次请求包对应的返回包结果有差异，  
则初步判定为存在越权，

我们的检测工具同样分为两大块：  
无需cookie认证的页面访问越权和更改uid类逻辑越权，

uid类越权需要用户提供原始uid、  
待替换的第一个uid、  
待替换的第二个uid，  
对比这三个uid返回包结果。

细心的同学可能就会发现，  
这里会有个问题：  
公共页面，新闻页面，  
未登录所有人都能访问的页面在这种逻辑下都会判定为越权的，  
这样的话误报就会很高，  
这里我们可以先把公共页面抓一轮包，在越权检测时排除掉这些页面。

# \#\#\#系统架构 #

数据采集（fiddler插件发送服务器入库）  
——漏洞验证（多账号比对返回包结果）  
——漏洞结果web展示输出

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 1]  
Fiddler抓包端界面：

抓包处通过Web页面获取的抓包token登录

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 2]  
Web扫描配置：

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 3]  
抓包过滤：包括  
域名、文件名、OPTIONS等请求方法

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 4]

## \#基本步骤 ##

注册账号  
——新建项目  
——配置抓包过滤  
——生成抓包token  
——安装fiddler插件  
——抓包  
——添加扫描规则  
——启动扫描。

一般情况下建议在测试环境运行漏洞检测，  
通过指定的三个参数值验证越权，生产环境下尽量不做编辑、删除等敏感操作。

## 待优化与工具联动 ##

替换cookie类越权，由于不同网站token校验字段不同可能难以覆盖完全。

替换uid类越权，  
返回包中包含随机请求值会存在误报，  
目前返回包中带时间戳参数、uid本身值都已替换成固定值，减少误报。

当前已提供请求响应包分割参数功能，  
后续可以结合总体数据包检测是否可以二次越权。

## 工具联动： ##

作为fiddler插件，可以和Burpsuite、Awvs、APPscan等扫描联动使用，  
比如Awvs开启仅扫描模式配置fiddler的代理端口，  
APPscan代理扫描APP，  
Burpsuite重放修改数据包，  
甚至自己写脚本proxy设置成fiddler端口，

这里只是提供思路，大佬们可以自由发挥。

## 其他漏洞检测 ##

XSS: 目前是简单的替换参数值的payload 字典，根据回包中包含关键词。

敏感信息检测：返回包中包含手机号、银hang卡、身fen证。（freebuf这竟然是敏感词！）

关键词监控：检测返回包中包含的指定字段，config/config.py中配置。

数据包分割：分割请求响应包参数

码云项目

https://gitee.com/wdsjxh/fiddler\_tools

本项目仅供技术交流，请勿用于商业及非法用途，如产生法律纠纷与本人无关。

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70]: /images/20210725/fc03daee7fe84dbfaca4afd679549da8.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 1]: /images/20210725/e878d146b0804a578092f510ab6d4601.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 2]: /images/20210725/447f0edb3b394bc1805e8d6ca4277c72.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 3]: /images/20210725/de584dd112fa44a8b4bc67ab082e4d04.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 4]: /images/20210725/ea5519f162374a589233f4527aabe027.png