Closed fengbenjianmo closed 5 months ago
dddd在匹配资产指纹的时候,貌似只会从第一个请求匹配,而指纹定义是以目标的http 200正文为准,所以就导致了指纹和匹配响应的数据包不对等,比如某金蝶eas:http://test.com,第一个响应是302,第二个响应也是302, 直到第三个响应才是应用正文,200状态码,而dddd只会从第一个302的响应去匹配指纹,从而导致漏报。 如下dddd对金蝶eas的指纹定义: 用一个存在漏洞的金蝶eas目标测试,并不能识别到金蝶eas: 以这个302响应的特征,加入到金蝶eas的指纹规则后,可以识别,并检出漏洞:
okok,马上更新
dddd在匹配资产指纹的时候,貌似只会从第一个请求匹配,而指纹定义是以目标的http 200正文为准,所以就导致了指纹和匹配响应的数据包不对等,比如某金蝶eas:http://test.com,第一个响应是302,第二个响应也是302, 直到第三个响应才是应用正文,200状态码,而dddd只会从第一个302的响应去匹配指纹,从而导致漏报。 如下dddd对金蝶eas的指纹定义: 用一个存在漏洞的金蝶eas目标测试,并不能识别到金蝶eas: 以这个302响应的特征,加入到金蝶eas的指纹规则后,可以识别,并检出漏洞: