记一次钓鱼网站的代码审计

已于 2022-03-01 10:24:16 修改
阅读量779 收藏
点赞数 3
分类专栏: 代码审计 php 文章标签: 安全 web安全 php
于 2022-02-21 22:15:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54902210/article/details/123057450
版权 
链接:https://pan.baidu.com/s/1j2AzW9_dzqDz6i91eARfEw 
提取码:8zel

seay源码审计
image-20220221163554305

daochu.php 疑似SQL注入漏洞

在seay审计后的第一条,提示sql漏洞,跟进查看源码,当检测没有传参all时,会执行sql语句且无任何过滤
image-20220221164346489
将括号进行闭合,执行语句id=1) or if(1,sleep(3),1)%23,发现进行了拦截
image-20220221165611353
明明在执行语句中没有过滤却进行了拦截,于是全文搜索了下输入内容存在危险字符,安全起见,已被本站拦截,看看是在那个地方做了过滤
image-20220221165820203
在360webscan.php中发现该语句在webscan_page方法中
image-20220221165926160
全文搜索在何处调用了该方法,发现只有webscan_StopAttack中调用
image-20220221170054842
继续搜索何处使用该方法,发现在360webscan.php下方有一条if判断语句,在判断条件中有个webscan_white方法
image-20220221170253137
跟进看一下,这里会对该方法的第一个参数和$_SERVER['SCRIPT_NAME']进行一个匹配,如果匹配成功,就会返回false,而返回false的话上边的if语句就不会执行,从而就不会执行webscan_StopAttack()方法,就不会对我们输入的内容进行检测image-20220221171550825
这里记录下$_SERVER['SCRIPT_NAME']及其他参数的一些用法
例:

http://127.0.0.1/example/index.php/dir/test
$_SERVER['PHP_SELF'] 得到:/dir/test   
//无论访问的URL地址是否有index.php,它都会自动的返回 index.php.但是如果在文件名后面再加斜线的话,就会把后面所有的内容都返回
$_SERVER['SCRIPT_NAME'] 得到:/example/index.php
//返回当前的文件名
$_SERVER['REQUEST_URI'] 得到:/example/index.php/dir/test

知道这个之后,就去查看一下if语句中调用的$webscan_white_directory变量,在webscan_Cache.php发现该变量
image-20220221172930342
变量没有任何的值且不可控,就无法绕过正则检测了,此利用点就无法使用了
此后上网搜索了一下360webscan的漏洞,发现在早期的文件里,$webscan_white_directory变量是有值的即:

//后台白名单,后台操作将不会拦截,添加"|"隔开白名单目录下面默认是网址带 admin  /dede/ 放行

$webscan_white_directory='admin|\/dede\/|\/install\/';

该语句经过$_SERVER['SCRIPT_NAME']后,会得到当前文件的路径,如果其中有admin或/dede/等字眼即会绕过正则检测,返回false,从而使webscan_StopAttack方法无法执行
知道这个后,我把$webscan_white_directory附上了如下的值
image-20220221173558391
并且在我传参的路径中本身就存在/admin,因此就实现该sql注入

http://127.0.0.2/fish/admin/daochu.php?id=1) or if(1,sleep(3),1) %23

执行后出现sleep延迟
参考文章:
360webscan防注入脚本全面绕过 | 离别歌 (leavesongs.com)

member.php 存在SQL注入

seay审计中提示pass.php可能存在sql注入
image-20220221211638072
跟进后查看,发现比何处$name处会经过daddslashes函数转义处理,绕过这个函数有四种方法:

  • SQL语句中传参无单引号闭合
  • 宽字节注入
  • 使用iconv().mb_convert_encodeing()函数导致的宽字节注入
  • 编码解码导致的URL绕过

参考:php代码审计之绕过addslashes()函数的几种情况_getcode大魔王_新浪博客 (sina.com.cn)
image-20220221212604743
很明显这四种方式都行不通,在此后方还有个$udata变量,跟进看一下,在member.php中找到,很明显将$udata的值转为我们想要的值有些难,但后边的$admin_user是完全可控的
image-20220221214507289
前边有islogin和admin_user的判断,所以传参islogin任意值,并将admin_user传参1' or if(1,sleep(3),1) #base64编码后的值,出现延时注入
image-20220221214815397

2018.php 疑似存在XFF注入

seay审计发现X-Forwarded-For漏洞
image-20220221220438161
跟进查看是定义了一个方法
image-20220221220543324
explode
仔细查看后发现该方法中用explode函数绕过了时间盲注的逗号“,“
ip2long
并且在下方有个ip2long函数,会将ipv4的地址转为整型,若我们输入的不是ip地址,例如sql语句等则会返回false

所以该利用点行不通

S1nJa
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过360全套+云锁提权.pdf
03-06
绕过360全套+云锁提权.pdf
c代码-小猫钓鱼游戏
07-14
本项目是一个基于C语言实现的小猫钓鱼游戏,通过这个游戏,我们可以学习到C语言的基本语法、条件判断、循环控制、函数调用等多个核心概念。 1. **基本语法** C语言的基础语法包括变量定义、数据类型、运算符等。在...
SQL注入:宽字节注入
qq_68163788的博客
01-31 1701
宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
审计成就感_一次小有成就的代码审计_0基础渗透笔
最新发布
程序员三九的博客
05-10 618
一 前言前不久逛cnvd的时候看到一款小众CMS,大型CMS咱也审计不出啥漏洞呀,复盘了下上面的漏洞,仔细看了下,又发现了一些其他的问题,小众cms可以跟一下具体的流程
webscan bypass和Sql注入的笔
weixin_43952190的博客
06-19 507
一. 360webscan bypass 绕过360webscan通防的方法 1. php_self白名单绕过 原理: $webscan_white_directory='admin|\/dede\/|\/install\/'; php_self中含有 admin或者 /dede/ 或者 /install/时,不过滤字符。 测试: 在urlpath之后添加 /admin ,/dede/ ,/install/之后不拦截 2. white_url白名单绕过 原理: $webscan_white_url =
360webscan防注入脚本全面绕过
公众号shadow sock7
06-12 6066
参考: https://www.leavesongs.com/PENETRATION/360webscan-bypass.html http://www.moonsec.com/post-687.html http://www.mayter.cn/t/6927
Webscan360的防御与绕过
zqsqrlqd的博客
03-31 1881
这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结 首先我们贴上它最新的防御正则 \||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|]*?\bon([a-z]{4,}
fishdome_python魔兽钓鱼模板匹配测试代码_
10-01
本案例中的"fishdome_python魔兽钓鱼模板匹配测试代码_"是一个Python项目,它主要用于在魔兽世界游戏中实现自动钓鱼的功能。通过模板匹配,程序可以识别游戏界面中的特定元素,如鱼鳔,从而触发相应的操作,比如点击...
户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip
02-21
这款“户外钓鱼类网站模板”是专为垂钓行业设计的一款网页模板,旨在为钓鱼爱好者、垂钓者、钓具商家以及相关企业提供一个专业且美观的在线平台。它集成了丰富的功能和元素,以满足钓鱼行业的各类需求,帮助创建一个...
校园网钓鱼网站.zip
04-17
校园网钓鱼网站是一种网络诈骗手段,通过伪造校园官方网站或服务,诱骗学生输入个人信息,如用户名、密码、银行账户等。这类网站通常具有以下特点: 1. **伪装性**:网站外观与真实校园网非常相似,难以辨识。 2. **...
精典渔具用品购物商城网站源代码
07-03
【标题】"精典渔具用品购物商城网站源代码"所代表的是一个专门为渔具爱好者设计和搭建的在线购物平台的源代码。源代码是网站的基石,它包含了所有页面的HTML、CSS、JavaScript以及后端服务器端的编程语言(如PHP、...
360webscan.php_bypass.pdf
03-18
360webscan.php_bypass
360webscan解决xss漏洞
05-26
解决360检查wordpress的xss漏洞问题
绕过360简单技巧(免杀)
06-04
浴血凤凰的教程,用restorator修改版本和图标绕过360杀毒,适合免杀菜鸟看。不错哦
给“钓鱼网站“做一次安全测试
qq_44894994的博客
11-24 931
给“钓鱼网站”做一次安全测试
360导致mysql_mysql一个特性绕过webscan360导致sql完美执行
weixin_39630498的博客
01-20 300
这里我们就要说一下,最新版本的cmseasy了我们首先测试一个东西,在mysql中select tname,1,2,3,4 from table 这个东西想必大家都会认同,可以执行那么我们去掉select和tname之间的空格,看看这样的语句还能否执行这里我们用cmseasy的数据库测试一下SELECTcatid FROM cmseasy_archive WHERE 1看到了没有完美执行了在之前审...
怎么绕过PHP的防护,绕过某CDN的防注入简单技巧(绕过360webscan)
weixin_42154650的博客
03-18 378
昨天几个朋友聊到了某个cms里用的360webscan脚本,问我怎么绕过。其实之前一直没有研究过正则的绕过,当然这次也不是正则的绕过,但最终目的是达到了,全面绕过了360webscan对于注入与xss的防护。使用360webscan的一大cms就是cmseasy,我们就借用cmseasy中的360webscan来说明。其中有一个白名单函数:/*** 拦截目录白名单*/function websc...
360webscan.php 使用,【漏洞练习-Day15】360webscan 使用$_SERVER['PHP_SELF']不当
weixin_39982236的博客
03-18 591
开始练习【红日团队】的PHP-Audit-Labs 代码审计 Day15链接:https://github.com/hongriSec/PHP-Audit-Labs感兴趣的同学可以去练习练习预备知识:内容题目均来自 PHP SECURITY CALENDAR 2017Day 15 - Sleigh Ride代码如下:class Redirect {private $websiteHost = 'w...
PHP代码层防护与绕过
10-24 387
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
用python写一个邮件钓鱼的代码
02-22
邮件钓鱼代码的编写需要一定的编程知识,不过使用Python可以轻松实现。首先,需要安装smtplib和email模块,然后才可以使用Python编写钓鱼邮件的代码。具体步骤如下:1.定义发件人的SMTP服务器,并连接到服务器上。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值