宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)

已于 2024-04-01 13:29:57 修改
阅读量342 收藏
点赞数 9
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-01 13:29:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137229569
版权
堡塔云WAF的get_site_status接口存在SQL注入问题,攻击者可通过server_name参数获取数据库敏感信息。影响范围包括堡塔云WAF。漏洞复现中提到,利用Tscan Poc可以验证该漏洞,通过修改HOST和X-Forwarded-For字段可触发漏洞。
摘要由CSDN通过智能技术生成

产品描述

堡塔云 WAF 是广东堡塔安全技术有限公司的一款 WAF 产品。

漏洞描述

堡塔云 WAF get_site_status 接口 server_name 参数存在 SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。

影响范围

堡塔云 WAF

资产测绘

FOFA:
title==”404 - Website not exist!”

漏洞复现

SQL注入漏洞存在于 server_name参数处:

/get_site_status?server_name=’-extractvalue(1,concat(0x5c,database()))-‘1

修改HOST,并新增X-Forwoar

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】宝塔WAF-get_site_status-SQL注入漏洞
Nday_Seeker
03-15 822
堡塔云 WAF get_site_status 接口 server_name 参数存在 SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。
记一次绕过宝塔防火墙的BC站渗透
小司机的奥拓
05-27 773
由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜测可能是thinkCMFthinkcmf正好有一个RCE 可以尝试一下白屏是个好兆头 应该是成功了访问一下尝试蚁剑连接 直接报错 猜测可能遇到防火墙了然后再回来看一下shell 手动尝试一个phpinfo果然存在宝塔防火墙。
记一次SQL注入绕过宝塔+云waf
qq_51542789的博客
12-20 772
SQL注入如何绕过宝塔waf心得
宝塔漏洞复现_宝塔WAF-一款由宝塔推出的”堡塔云WAF“免费防CC防火墙_手把手教攻防技巧
最新发布
程序员三九的博客
06-01 392
WAF防火墙可以有效的拦截来自于网站攻击,如:CC攻击、sql注入、xss、一句话木马、防采集等一些常见的渗透攻击,可以有效的防止”黑客渗透入侵“,支持防漏洞扫描
宝塔下的免费 waf 防火墙对比】
m0_63660506的博客
06-28 762
最近搭建了一个网站以后,总觉得裸奔的网站非常不安全,需要加上防护措施。加一套 waf 防火墙,然后就可以安心的睡觉了。因为服务器使用了宝塔管理,所以我需要既能跟宝塔一起用的 waf
宝塔WAF-get_site_status-SQL注入漏洞批量验证poc)_堡塔云waf存在sql注入
2301_76225520的博客
04-20 620
个人可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
**CVE-2017-3506:Apache Struts2远程代码执行漏洞** Apache Struts2是一款广泛使用的开源Web应用框架,它为开发者提供了一种构建基于MVC(Model-View-Controller)模式的Java Web应用程序的方式。在2017年,Apache...
skydeep-waf-trial_waf_
10-01
强大的waf软件
waf-fle_0.6.4.tar.gz
12-11
waf-fle_0.6.4.tar.gz” 是一个软件的压缩包文件,其中“waf-fle”可能是该软件的缩写,代表“Web Application Firewall - Flexible Logging and Event Management”的意思,暗示这是一款与Web应用防火墙(WAF)...
宝塔WAF-get_site_status-SQL注入漏洞批量验证poc)_堡塔云waf存在sql注入(1)
2301_77118221的博客
04-16 436
Python编程学习,学习内容包:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
堡塔云WAF server_name 接口处存在SQL注入漏洞
weixin_43167326的博客
04-03 838
免费的私有云WAF防火墙 堡塔云WAF经过千万级用户认证、为您的业务保驾护航 采用反向代理的方式,网站流量先抵达堡塔云WAF 经过堡塔云WAF检测和过滤后,再转给原来提供服务的网站服务器。堡塔云WAF是一个开源的Web应用程序防火墙,它可以保护网站免受SQL注入,XSS,CSRF,SSRF,命令注入,代码注入,本地文件包,远程文件包等攻击 兼容ARM和国产系统。
漏洞复现】宝塔WAF-get_site_status-SQL注入漏洞_宝塔waf 0day漏洞,可直接获取root权限(1)
2401_84972799的博客
05-13 458
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
宝塔面板Nginx的Lua-Waf防火墙终极改进 动态封禁IP
zzsxxy的专栏
05-30 503
宝塔面板的nginx修改/www/server/nginx/waf/目录下的三个文件即可,如果。同一个IP段轮流攻击,整个IP段都给你ban了!没关系,获取了真实IP再ban!一小时后,unban......CC攻击屡教不改,立即ban!漏洞扫描屡教不改:立即ban!代码:config.lua。代码:init.lua。代码:waf.lua。
Goby 漏洞发布|堡塔云 WAF get_site_status 路径 server_name 参数 SQL 注入漏洞_堡塔云waf fofa
2301_82243100的博客
04-15 379
堡塔云WAF是免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
网传宝塔“0day”挂马事件—附检测脚本
afei001
12-18 1349
宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包Gzip。如果包,则会向目标页面中加入一段JS引用,从而实现恶意挂马。
Thinkphp绕过宝塔getshell
热门推荐
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-07 1万+
可以看到直接被拦了,经测试这里是敏感函数字符拦截,大部分有用的敏感函数都被拦了,这里面被拦的是phpinfo() Emmmm,怎么办呢。。。。。 直接执行代码不行,那么就写入代码吧,用file_put_contents()函数进行写入。 但这里又有一个问题,正常的写入由于请求参数中带有敏感字符一样会被拦,并且使用小马执行调用敏感函数的时候也会被拦 所以得配合点黑科技,使用特殊......
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_34161083的博客
11-12 3283
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库...
宝塔紧急安全漏洞
Websec
08-23 8230
漏洞官方来源: https://www.bt.cn/bbs/thread-54644-1-1.html 1、漏洞简介 2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。 2、漏洞影响版本 版本7.4.2 3、漏洞危害 此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得
X-WAF SQL注入防御漏洞多种绕过方法详解
本文主要探讨的是如何绕过X-WAF(一款适用于中小企业的云Web应用防火墙)的SQL注入防御机制。X-WAF提供了一个免费的云服务,使得中小企业能够轻松部署安全防护。文章以实战案例的方式,从代码层面深入解析了X-WAF的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值