可能是一种通杀的waf bypass方式

最新推荐文章于 2024-03-02 17:04:37 发布
最新推荐文章于 2024-03-02 17:04:37 发布
阅读量1.2k 收藏
点赞数
分类专栏: Web安全

http://www.wooyun.org/bugs/wooyun-2014-089426

漏洞概要关注数(76关注此漏洞

缺陷编号: WooYun-2014-89426

漏洞标题: 可能是一种通杀的waf bypass方式(安全狗实例)

相关厂商: 安全狗

漏洞作者: MayIKissYou

提交时间: 2014-12-31 10:52

公开时间: 2015-01-05 10:54

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 15

漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org

Tags标签: 设计错误

6人收藏  收藏
分享漏洞:
1

漏洞详情

披露状态:

2014-12-31: 细节已通知厂商并且等待厂商处理中
2015-01-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

由于某些字符处理不好,可能导致所有的waf bypass。

详细说明:

ps.这种类型厂商不知道提给谁,提给wooyun不被X吧

1:一般所有的waf在做sql防注入的时候都会对sql注入的union注入方式防的死死的,大致模型是这样的:

code 区域 
select id from table where x = 1 union select 1,2 from dual



各家对于此处的防范各有不同,但是防范的都很好。

2:在mysql里面有一个空白符为%a0,此符号为空白符。



3:但是%a0是扩展字符里面的,当%a0+另外一个字符,可能会在web层面解析的时候出现意想不到的结果。



4:手上有安全狗,拿安全狗测试了,首先关闭安全狗的服务,我们在url中输入以下url:

code 区域 
http://192.168.4.70/low.php?id=11' union%a0select version(),database() %23&Submit=a



首先我的id是一个字符类型注入的参数,此时我们去看下页面返回的结果

1111.png



发现结果中出现了乱码,感觉我的%a0和s一起被解析成了乱码。但是在mysql层面去执行的时候%0a又被当做空白符执行了,显示出来了我的mysql的版本和数据库名称,感觉碉堡了。



5:这样一来解析出来的结果岂不是bypass掉了无论是waf也好,还是应用程序本身的正则也好。



6:我们开启安全狗试试,先输入%0a查看安全是不是好使的:

22222.jpg



果然拦截了



7:此时将%0a换成%0a尝试一下:

3333.jpg



可以看到安全狗没有反应,显示出来了数据库的信息,因此看来至少可以搞定狗了,这样的web解析感觉其他的waf很有可能也会有类似的问题。

ps.会不会被雷p啊





漏洞证明:

7:此时将%0a换成%0a尝试一下:

3333.jpg

修复方案:

看着修吧

kendyhj9999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bypass各种waf--php回调后门
qq_43710889的博客
08-15 312
文章目录bypass各种waf--php回调后门一般过狗思路双参数回调后门uasortarray_reducearray_udiff单参数后门终极奥义这个是php全版本支持的,且不报不杀稳定执行:再来一个:参考链接: bypass各种waf–php回调后门 一般过狗思路 call_user_func('assert', $_REQUEST['pass']) 双参数回调后门 uasort <?php $e=$_REQUEST['e']; $arr=array('test', $_REQUEST['p
php+sha512+漏洞,PhpMyWind最新版本注入+后台getshell
weixin_35338620的博客
03-25 1075
转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚,厂商也忽略了。简要分析如下漏洞出在/order.php中[php]function GetTopType($tbname='', $tbname2='', $colname='', $id=0, $i=0){global $dosql;if(isset($_GET['id'])){$r = $d...
渗透测试基础 - bypass-绕过阻挡我们的WAF(上)
weixin_45488495的博客
05-29 2878
渗透测试基础 - bypass-绕过阻挡我们的WAF(上)简介(bypasswaf)网站环境准备常用绕过方法漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 【请进行合法的渗透测试,有关内容只是用作个人复习。】 简介(bypasswafbypass 根据Google翻译的解释来看,是绕过的意思,且绕过是一个动作,那既然是动作,就会根据不同的障碍物的阻拦做出不同的绕过行为,这对应到我们今天的学习中也是如此。 WA
bypass 的简介及应用
最新发布
迈达量化的博客
03-02 1115
获取BAR(Base Address Register):在开发bypass时,需要获取PCI设备的BAR,以便在用户态应用程序中直接访问设备的寄存器和内存空间。请注意,Bypass技术的应用领域是双面刃,它可以用于正当目的,如安全测试和系统维护,也可以被滥用用于非法活动。在量化交易系统开发中,bypass是一个重要的概念,它指的是通过直连的交易通道来绕过传统的交易所接口,以提高交易的速度和稳定性。游戏修改:在游戏领域,Bypass技术可以用于修改游戏的内部逻辑和规则,以获得额外的优势或改变游戏体验。
php环境安装步骤
angzhuanpao7272的博客
11-12 113
下载好所需要的软件 (含phpmywind phpstudy navicat for my sql ) 如果Navicat 的试用期过期,请使用通杀navicat 的通杀Navica11_2-XXX软件进行破解,在破解之前请记得关闭 navicat 相关程序,直到看到path successfully 说明破解成功 正式开始安装首先我们将下载好的phpmywind相关软件改名...
WAF攻防研究之四个层次Bypass WAF
weixin_67122896的博客
06-15 952
从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看来,WAF绕过技术的研究将不断驱动防御水平提高。以前一些WAF bypass的文章更像CASE的整理,都把焦点放在了规则对抗层面。绕过WAF规则,更像是正面对抗,属于下策。一直关注规则层面的绕过,太局限视
WAF的正确bypass
10-20
主要介绍了WAF的正确bypass的相关资料,需要的朋友可以参考下
WAF_Bypass_技术讨论.pdf
08-08
一、WAF分类及原理解析 二、WAF指纹识别及探测 三、WAF Bypass姿势
bypass waf
10-19
对于很多,和我一样刚刚入门,或者还在门边徘徊的小伙伴们,在渗透学习的过程中,总会遇到各种情况,例如php大马被waf拦截的时候,那么如何制作免杀php webshell呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路...
Bypass-WAF-SQLMAP-master.zip
04-05
利用SQLMAP 绕过 WAF
Bypass_WAF_技巧分享.pdf
08-08
WAF 简介 • WAF 分类 • WAF 识别 • WAF 绕过方式Bypass 利用
此破解补丁适用于3.1.13及之前的版本,以后新出的版本是否有效需要你自己尝试
06-27
此破解补丁适用于3.1.13及之前的版本
Burp自用插件
5L2g556F5ZWl77yf
03-29 7709
文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf 一些插件,基本上都是在github上搜集来
PHPMyWind5.4存储XSS后续getshell提权
04-13 575
0x0 前言 通过留言处的xss,我们可以得到管理员的cookie,进而登陆后台: https://www.cnblogs.com/Rain99-/p/10701769.html 现在要从后台入手,进而getshell,提权 0x1 文件上传getshell 1. 修改上传类型 已经成功登陆了后台,管理员权限相对普通用户要高的多,所以可设置的地方也会变多。利用这些设置,可以进...
php超小免杀大马_php大马免杀技巧 | bypass waf
weixin_39885166的博客
12-20 336
Part 1 前言Part 2 免杀执行代码eval 或 preg_replace的/e修饰符来执行大马代码。$a = 'phpinfo();';eval($a);//eval执行php代码编码如果直接去执行代码,是过不了waf的,我们一般需要将大马源码进行编码。eval_gzinflate_base64类型加密与解密:http://www.zhuisu.net/tool/phpencode.ph...
Bypass注入(WAF绕过
一醉一休的博客
03-16 692
1.WAF介绍  WAF,web应用防火墙,通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的产品  waf分类:  (1)软waf:以软件的形式部署在服务器上,比如某狗,某锁,某盾等等,它直接检测服务器上是否存在webshell、是否有文件创建  (2)硬waf:以硬件的形式部署在链路中,支持多种部署方式,当串联到链路中可以拦截恶意流量  (3)云 waf:各种云平台的内置waf,也可以说是带防护功能的CDN 1.大小写混写  在规则匹配时只针对了特定大小写或特定小写的情况下,通
Bypass WAF:Burp插件绕过一些WAF设备
whatday的专栏
01-27 7146
我写了一篇博客文章这个插件使用的技术在这里一会儿。 许多WAF设备可以被欺骗以相信请求来自其自身,并且因此如果存在特定头部则是可信的。 旁路方法的基本知识可以在这里的HP博客文章中找到。 我已经实现匹配/替换规则在Burp自动添加这些标题发送到受WAFs保护的网站的请求一段时间,但决定创建一个插件,可以用于添加标题到活动扫描,中继器请求,入侵者请求,等等。我从Fishnet Security
PHP利用某些函数bypass waf探讨
goddemon
07-22 351
前几天写了一篇文章,由黑到白这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因学到了很多比如linux写shell少了_POST空格以及$这些字符都写不进去也恰好看到了微信公众号里面有个师傅写了篇文章链接如下https里面提到了一个tips利用get_headers绕过waf顿时引来了自己的兴趣,因为目前的很多waf是基于post包和get包来拦截的如果我把参数内容可控到header头里面不就能稳稳的过了嘛。............
WAF应用防火墙的部署方式
07-14
WAF(Web Application Firewall,应用防火墙)可采用以下几种部署方式: 1. 基于硬件的部署:将WAF部署在专用硬件设备上,作为网络流量的入口,可以提供高性能和高可靠性。硬件WAF通常用于大型企业或高流量的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值