|
|
|
联系客服020-83701501

绕过智创在线waf继续注入

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
绕过智创在线waf持续注入

智创web专业级防火墙在某些网站状况下,可被绕过
详细阐明:随着种种工具的涌现,导致对网站裂痕操作很复杂,而网站顺序员很多不会对局部网站裂痕都迥殊熟悉,而且培训的 本钱也是很高的,因此,有些web凡是拜托第三方顺序来使得web尽量安然。而第三方顺序为了兼容背面的种种网站状况,因此集体凡是在Internet层防护,近似 waf等,而智创理应算是一种。这种防照顾护士论上去讲很好,即使布景顺序裂痕在多,陵犯再大,但是攻打要求在没有触发裂痕曩昔都邑被Internet层的waf等防护拦 截。

但是waf本人 便是一些规定,如果规定结婚败北,就会放行,如果一种情况没有思索到,就会被绕过。
今人已经总结很多了,这里就不说了。这里次要操作iis对asp后参数串遏制url解码的特性绕过智创防火墙。

结构以下要求:
http://www.51qljr.com/xinxi/shownews.asp?id=%28-575%29UNION%20%28SELECT%201,username,3,4,passwd,6,7,8,9,10,11,12,13,14,15,16,17,18%20from%28admin%29%29
返回以下页面:

阐明该注入已经被战败拦挡。

因此结构以下要求:
http://www.51qljr.com/xinxi/shownews.asp?id=%28-575%29UNION%20%28SEL%E%CT%201,username,3,4,passwd,6,7,8,9,10,11,12,13,14,15,16,17,18%20from%28admin%29%29
返回以下界面:

被战败绕过.这里次要SEL%E%CT来经办select,容易来讲一下这个Internet层waf对SEL%E%CT遏制url解码后酿成SEL%E%CT 结婚select败北,而进入asp.dll对SEL%E%CT遏制url解码却酿成select
何等asp顺序中会操作select去查问数据库,以是战败注入。不晓得阐明白没有…

总结一下:
IIS下的asp.dll文件在对asp文件后参数串遏制url解码时,会间接过滤掉09-0d(09是tab键,0d是回车)、20(空格)、%(下两个字符有一个不是十六进制)字符。

因此在Internet层的防护,只要内置规定大于两个字符,就会被绕过。如内置规定为..可能操作.%.来绕过.

本文作者possible转自红黑同盟由Internet安然攻防钻研室(www.91ri.org)Internet消息安然小组收集整顿。

数安新闻+更多

证书相关+更多