360webscan检测脚本可绕过

最新推荐文章于 2024-07-19 08:45:16 发布
最新推荐文章于 2024-07-19 08:45:16 发布
阅读量3.9k 收藏
点赞数
分类专栏: hack知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_fire/article/details/50944514
版权
360webscan检测脚本可绕过
2014-05-27      我来说两句       作者:phith0n
收藏     360webscan检测脚本可绕过 - ☆奋力拼搏☆ - 北方的…郎我要投稿
这个 漏洞暴露出一个细节问题,可能会影响很多cms。这个靠大家发掘了。
 
借用cmseasy中的360webscan来说明。
 
其中有一个白名单函数:
 
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
/**
 
  *  拦截目录白名单
 
  */
 
function webscan_white($webscan_white_name,$webscan_white_url_t=array()) {
 
   $url_path=$_SERVER[ 'PHP_SELF' ];
 
   $url_var=$_SERVER[ 'QUERY_STRING' ];
 
   if (preg_match( "/" .$webscan_white_name. "/is" ,$url_path)== 1 ) {
 
     return false ;
 
   }
 
   foreach ($webscan_white_url_t as $webscan_white_url) {
 
  foreach ($webscan_white_url as $key => $value) {
 
if (!empty($url_var)&&!empty($value)){
 
  if (stristr($url_path,$key)&&stristr($url_var,$value)) {
 
return false ;
 
  }
 
}
 
elseif (empty($url_var)&&empty($value)) {
 
  if (stristr($url_path,$key)) {
 
return false ;
 
  }
 
}
 
 
 
  }
 
   }
 
   return true ;
 
}

 

 
这个函数在后面的过滤中起着至关重要的作用,因为过滤的时候判断如果webscan_white返回false就不执行过滤。
 
也就是说,我们如果能让这个函数返回false,那么就能轻松绕过360webscan的过滤。
 
那我们来看这个函数,这个函数第一个字段是白名单内容,我们在webscan_cache.php中可以找到:
 
//后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带 admin  /dede/ 放行
 
$webscan_white_directory='admin|\/dede\/|\/install\/';
 
 
然后再看到下面:
 
?
1
2
3
4
5
6
7
8
9
$url_path=$_SERVER[ 'PHP_SELF' ];
 
   $url_var=$_SERVER[ 'QUERY_STRING' ];
 
   if (preg_match( "/" .$webscan_white_name. "/is" ,$url_path)== 1 ) {
 
     return false ;
 
   }

 

 
 
当$_SERVER['PHP_SELF']中能正则匹配出'admin|\/dede\/|\/install\/'的时候,就返回false,就绕过了检测。
 
然后再给大家说明一下$_SERVER['PHP_SELF']是什么:
 
PHP_SELF指当前的页面地址,比如我们的网站:
 
http://www.leavesongs.com/hehe/index.php
 
那么PHP_SELF就是/hehe/index.php。
 
但有个小问题很多人没有注意到,当url是PATH_INFO的时候,比如
 
http://www.leavesongs.com/hehe/index.php/phithon
 
那么PHP_SELF就是/hehe/index.php/phithon
 
也就是说,其实PHP_SELF有一部分是我们可以控制的。
 
说到这里大家应该知道怎么绕过360webscan了吧?只要PHP_SELF中含有白名单字段即可。
 
这也可以发散到很多cms上,php_self也是可控变量,注意过滤。
 
官网的demo不知道为何不成功,但是我 下载了最新版20140118,本地搭建。
 
比如我们提交一个含有敏感字符union select的查询,被360拦截了:
360webscan检测脚本可绕过 - ☆奋力拼搏☆ - 北方的…郎
 
那我们修改一下path_info,其中带有白名单字段“/admin/”:
 
360webscan检测脚本可绕过 - ☆奋力拼搏☆ - 北方的…郎
 
 
果断页面变了,绕过了拦截。不过这个时候css和js也变了(因为基地址有问题),但并不影响sql语句和xss的执行,注入什么的还是能继续的。
 
我们再随便试一个不知什么版本的cmseasy,都没有拦截:


360webscan检测脚本可绕过 - ☆奋力拼搏☆ - 北方的…郎
修复方案:
如果考虑简便性与性能的话,可以选择不修复
北方的刀郎
关注
专栏目录
SQL 注入绕过技术再次总结
m0_61506558的博客
10-24 359
产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。空格 %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云。脚本等只要参数传入的时候就会进行检测检测到有危害语句就会拦截。注入,也有一些产品会在服务器安装软件,例如 iis。waf 加速乐等安全产品,这些产品会自带 waf。
PHP WebSehll 后门脚本检测工具
悦分享
08-01 1431
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
360webscan.php_bypass.pdf
03-18
360webscan.php_bypass
Webscan360的防御与绕过
weixin_34226706的博客
11-11 227
这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结 首先我们贴上它最新的防御正则 \<.+javascript:window\[.{1}\\x|<.*=(&#\d+?;?)+?>|<.*(data|src)=data:text\/html.*>|\b(alert\(|conf...
一款综合且强大的信息收集工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-19 449
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
360webscan防注入脚本全面绕过
公众号shadow sock7
06-12 6096
参考: https://www.leavesongs.com/PENETRATION/360webscan-bypass.html http://www.moonsec.com/post-687.html http://www.mayter.cn/t/6927
mysql绕过360_360webscan 防注入绕过(HPF)
weixin_32258691的博客
02-08 1149
生活总是需要一点新的色彩,最近看Mysql基于数据类型溢出的报错注入,又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是 能和“绕过”有关系的(想了想,还真不包括那些硬件DEP ASLR啥的哈,脑子不够用 那个真爱不起)东西我都很喜欢,而且欲罢不能。所以找回来了之前绕过360webscan时的那个文件,看看防注入是否也能绕过(当然,这个已经被@phith0n利用$_SERV...
绕过360全套+云锁提权.pdf
03-06
5. WebShell利用:文档提到了webshell这个术语,WebShell是一种网页后门,攻击者可以利用它上传脚本文件(如jsp马)到目标服务器,以绕过安全限制进行提权操作。 6. 常见的Windows管理工具:通过wmic命令(Windows ...
CISP-PTE XSS进阶实战+Bypass绕过技巧
beirry的博客
06-13 1312
通过上篇文章,我们对xss的三种类型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。还是以DVWA靶场,获取cookie为例子: 这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。 受害机能访问到kali即可。 跳转到/var/www/html/下,新建一个php文件,文件内容如下: 返回到html目录下,给html一个777权限,防止实验失败。 打开dvwa反射型页面,用low等级测试。 POC我们在上一章已经验证过了,就不再验
360webscan.php,360webscan防御脚本绕过
weixin_34070493的博客
03-11 534
1:之前的漏洞描述里面有点知识理解错了,但是不影响结果,测试下360webscan的看能不能搞定2:在正则表达式里面,\s的理解有如下字符,在php,python以及c下面测试结果均为:0x09,0x0a,0x0b,0x0c,0x0d,0x20如下6个字符,3:在如下帖子中知名,mysql理解的whitespace有如下字符: 0x09,0x0a,0x0b,0x0c,0x0d,0x20,0xa0h...
绕过360简单技巧(免杀)
06-04
浴血凤凰的教程,用restorator修改版本和图标绕过360杀毒,适合免杀菜鸟看。不错哦
360webscan解决xss漏洞
05-26
解决360检查wordpress的xss漏洞问题
webscan网站扫描工具
04-23
WEBScan扫描网站工具。绿色版,经测试没有木马。
360Webscan Bypass
weixin_30379973的博客
07-08 292
来到select正则: ? 1 \<.+javascript:window\[.{1}\\x|<.*=(&#\d+?;?)+?>|<.*(data|src)=data:text\/html.*>|\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)...
360 网站服务器漏洞扫描,360Webscan
weixin_39812142的博客
08-13 1641
360Webscan,云探安全监测系统是遵循360在总结多年市场经验和客户需求基础上提出的一款面向党政军、金融、教育和互联网用户的基于SaaS的网站应用安全监测服务产品,依赖于360安全大脑,以及360在搜索、终端 安全、网站安全等方面积累的数亿用户群和海量数据,可有效监测网站的异常,持续挖掘网 站风险,充分预警各类网站安全事件,为用户提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑词/暗链监...
360导致mysql_mysql一个特性绕过webscan360导致sql完美执行
weixin_39630498的博客
01-20 329
这里我们就要说一下,最新版本的cmseasy了我们首先测试一个东西,在mysql中select tname,1,2,3,4 from table 这个东西想必大家都会认同,可以执行那么我们去掉select和tname之间的空格,看看这样的语句还能否执行这里我们用cmseasy的数据库测试一下SELECTcatid FROM cmseasy_archive WHERE 1看到了没有完美执行了在之前审...
记一次对360webscan脚本的"bypass"
网络安全。
03-27 732
冲鸭!!! https://www.freebuf.com/articles/web/187537.html
webscan 360 cn.html,免费网站安全风险评估,免费网站漏洞扫描,网站漏洞检测工具,免费网站安全检测工具,webscan360°网站安全...
weixin_32287801的博客
06-11 896
newslist.asp?id=287&dir=270http://11ncmdjy.ganqi.net/shownews.asp?id=1104&dir=301shownews.asp?dir=333&id=1023shownews.asp?dir=333&id=1022newslist.asp?id=276&dir=270newslist.asp?id=...
绕过360Webscan安全防护的PHP脚本漏洞利用方法
这里提到的绕过方法可能是利用了360WebScan对SQL注入的默认检测规则的不足。 4. **正则表达式绕过**: 提到的`getfilter`变量定义了一个正则表达式,用于拦截某些特定的JavaScript函数调用(如alert、confirm、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北方的刀郎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值