chaitin / xray

一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
https://docs.xray.cool
Other
10.42k stars 1.83k forks source link

POC优化请求 #1720

Closed ViCrack closed 7 months ago

ViCrack commented 1 year ago

1、调整危害级别 没看到poc文件中哪里能设置危害级别,poc-yaml-dedecms-cve-2018-6910这个poc比较鸡肋好像现在是高危级别,应该降低为低危

还有几个看起来是弱的

poc-yaml-yonyou-nc-service-info-leak(现在是critical,但实际上只能列下接口信息?) poc-yaml-exchange-cve-2021-26855-ssrf(poc-yaml-microsoft-exchange-ssrf-cve-2021-26885) poc-yaml-yonyou-nc-uapws-db-info-leak poc-yaml-zoho-cve-2022-23779-info-leak poc-yaml-thinkphp-cve-2022-25481-info-leak (现在是高危,一个信息泄漏不至于是高危吧) poc-yaml-go-pprof-leak

***-info-leak 的应该还有其他类似的

2、容易有误报

poc-yaml-thinkphp5023-method-rce _method=__construct&filter[]=printf&method=GET&server[REQUEST_METHOD]=xxxxxxxx 直接查找print的字符串,如果目标地址报错的时候会把参数打印出来,或者它正好是一个phpinfo页面,就会误报

poc-yaml-php-cgi-cve-2012-1823-rce 加法数字过短,需要在 800000000 和 1000000000 之间 图片 图片 图片

Jarcis-cy commented 1 year ago
  1. 我们定的危害等级都是来自官网的,NVD或者CNVD或者CNNVD,暂时不能设置危害等级,或许可以使用以下poc_tags的功能
  2. 第一个确实比较弱,我们优化一下;第二个我们已经优化为md5的形式,这个版本还是没优化的版本,下次更新会优化完
Jarcis-cy commented 1 year ago

感谢反馈!

hundan2020 commented 1 year ago

其实是有标签可以设置的,不过仅限于修改yml文件,打包好的就没办法了

detail:
    vulnerability:
        level: critical
ViCrack commented 1 year ago

容易误报的还有:poc-yaml-egroupware-spellchecker-rce,expr加法数字过短

还有就是我已经把time_based关了,但是有些poc还是会有sleep盲注,比如poc-yaml-prestashop-cve-2020-26248-sqli 图片

所以我只能在exclude_poc加了,但是貌似偶尔还是会触发(不是很确定),想问下我这块config.yaml里的exclude_poc的写法是不是写的有问题

图片

Jarcis-cy commented 7 months ago

那个地方只能控制sqldet插件,不能控制poc的行为,等后续xray2.0的xscan,就可以了,xscan会针对dast来做