TangScan插件审核细则

  • A+
所属分类:WooYun-Zone

一、首要原则

    插件不可误报,在保证这个基础的前提下尽量保证不漏报。

二、插件标题

    插件标题格式规范:xx应用xx页面(xx参数)xx类型漏洞

    审核某个插件前先根据其标题和代码去搜索下此漏洞的插件有没有白帽子提交过

三、插件信息

TangScan插件审核细则

四、插件代码

TangScan插件审核细则

TangScan插件审核细则

五、防止误报

    文件读取类插件在判断时关键字一定要特殊且针对对应的应用比较通用,response.content.find(‘index’)之类的判断一定不要出现!能使用正则,则尽量使用正则去匹配结果。

TangScan插件审核细则

    命令执行/文件上传类的插件在写文件证明方面也不可用简单的关键字去判断,如:上传 然后访问上传的文件判断response.content.find(“uploadtest”)!=-1来证文件上传成功,这里有很明显的错误:如果上传目录不能解析会如何?所以命令执行/上传文件在证明方面尽量采用运算,如:ASP:<%response.write(1+2333332)%>、PHP:、JSP:<%out.print(1+2333332);%>访问上传的文件,判断结果中有无2333333即可证明。[当然也可以使用md5、base64去计算出一个字符串然后匹配]

TangScan插件审核细则

    注入类的插件非盲注类型一般必用re去匹配结果,如:

TangScan插件审核细则

TangScan插件审核细则

    为何MSSQL使用的是”+’~’+@@version+”+’~’而不是’~’+@@version+’~’;MYSQL使用的是concat(0x7e7e7e,version(),0x7e7e7e)而不是concat(‘~’,version(),’~’)?

因为一些webserver在异常时会抛出错误原因及请求参数,如:xxx页面发生错误,错误原因xxxx、请求参数id=1′ union select 1,concat(‘~’,version(),’~’)# 这时re依然会匹配到结果导致误报!

在对应漏洞的验证方面,payload也要尽量精简高效且考虑规避WAF,不能生般硬套主站的漏洞内容!

六、列举几类典型错误

1.欢乐多型

TangScan插件审核细则

2.不细心型

TangScan插件审核细则

TangScan插件审核细则

3.易误报型

TangScan插件审核细则

TangScan插件审核细则

4、信息错乱型

TangScan插件审核细则

5、代码错误导致误报型

TangScan插件审核细则

6、没事测试型

    就不上图了

七、审核规则

    插件按高、中、低的漏洞等级依次给5、3、1汤圆(改动/修改错误较多的酌情扣取一定数量汤圆);优质漏洞插件/悬赏插件酌情多给汤圆(现阶段还未实施);插件审核顺序为先提交先审核(后台积压插件较多时优先审核新注册用户的插件以及时发放邀请码)

    最后,欢迎各位白帽子来乌云TangScan提交插件,这里不仅可以拿汤圆、交基友,而且还可以学习到更多的东西。

  1. 1#

    我是壮丁 | 2015-10-14 12:41

    跟着redfree老师学习写插件

  2. 2#

    (慢慢的我,习惯了这种生活.) | 2015-10-14 12:50

    跟着redfree老师学习写插件

  3. 3#

    我是你的益达! (不,是你的益达!) | 2015-10-14 12:53

    跟着redfree老师学习写插件

  4. 4#

    loopx9 | 2015-10-14 12:54

    跟着redfree老师学习写插件

  5. 5#

    一只猿 (猴哥) | 2015-10-14 13:01

    跟着redfree老师学习写插件

  6. 6#

    10457793 (看啥看) | 2015-10-14 13:08

    跟着redfree老师学习写插件

  7. 7#
    感谢(1)

    HackBraid | 2015-10-14 13:13

    跟着redfree老师学习写插件

  8. 8#

    毕月乌 (I am Jia Ma.) | 2015-10-14 13:27

    跟着redfree老师学习写插件

  9. 9#

    紫霞仙子 | 2015-10-14 13:53

    跟着redfree老师学习写插件

  10. 10#

    boooooom | 2015-10-14 13:56

    跟着redfree老师学习写插件

  11. 11#

    boooooom | 2015-10-14 13:57

    觉得好就点个感谢,反正我是点了。

  12. 12#

    Jumbo (www.chinabaiker.com) | 2015-10-14 14:15

    跟着redfree老师学习写插件

  13. 13#

    Master (小菜一枚) | 2015-10-14 15:25

    跟着redfree老师学习写插件

  14. 14#

    泳少 (此号被射!by U神) | 2015-10-14 15:26

    跟着redfree老师学习写插件

  15. 15#

    白非白 | 2015-10-14 16:13

    跟着redfree老师学习写插件

  16. 16#

    sharecast | 2015-10-14 16:53

    跟着redfree老师学习写插件

  17. 17#

    lxj616 (简介) | 2015-10-14 17:01

    跟着redfree老师学习写插件 不感谢怎么行呢

  18. 18#

    Me_Fortune (汪汪汪) | 2015-10-14 18:55

    跟着redfree老师学习写插件

  19. 19#

    xsser | 2015-10-14 19:50

    跟着redfree老师学习写插件

  20. 20#

    MayIKissYou (“><svg>) | 2015-10-14 20:11

    老师辛苦了

  21. 21#

    随页清风 | 2015-10-14 23:48

    TangScan插件审核细则
    通不通过给个结果啊

  22. 22#

    啊L川 | 2015-10-15 10:24

    跟着redfree老师学习写插件

  23. 23#

    啊L川 | 2015-10-15 10:25

    哈哈  欢乐多型有木有!

  24. 24#

    0c0c0f (DebugPwn) | 2015-10-15 23:57

    跟着redfree老师学习写插件

  25. 25#

    Comer | 2015-10-16 09:23

    跟着redfree老师学习写插件

  26. 26#

    xiaohao | 2015-11-20 19:41

    如果网络上找不到有漏洞程序的话,不是就只能自己在vps上面搭建环境来测试了??

  27. 27#

    一个小渣渣 | 2015-12-20 08:49

    mark

  28. 28#

    hfloveyy | 2016-01-15 16:45

    请教一下 我递交了插件 如何知道我递交的插件是否过审 如果没过审是否会有回复

  29. 29#

    hfloveyy | 2016-01-15 16:46

    @redfree

  30. 30#

    hfloveyy | 2016-01-15 16:46