浅谈绕过WAF的数种方法

Write by webmaster in at 2018-06-16 10:46:38

EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2011-09-06
From: http://www.80sec.com/?p=244

0×00 前言

08年初诞生了一种SQL群注攻击,黑客在全球范围内对asp,asp.net加MSSQL架构的网站进行了疯狂扫荡。由于MSSQL支持多语句注入,黑客通过一条结合游标的SQL语句就能将整个数据库的字段内容自动进行篡改,可以在网站上无差别的进行网页木马攻击。

互联网是快速更新迭代的,但是很多没有开发能力的单位都是通过外包建立网站,网站的程序一上线就再也无人维护,很多程序存在各种漏洞无法修补,于是WAF便有了市场,现今门槛低且最能解决问题的是针对IIS/apache的软件WAF,通常一个模块一个扩展就能搞定,当然也有耗资百万千万的硬件WAF,然而如果WAF拦截规则出现漏洞,这百万千万的硬件也就是一堆废铁。那么WAF是否真的可以解决所有的WEB安全问题呢?所以本文主要解析一些可以绕过WAF的罕见漏洞,供安全人员参考。

0×01 Request对象的包解析漏洞.

asp和asp.net的Request对象存在一个包解析漏洞,Request对象对于GET和POST包的解析过于宽松,用一句话表达就是Request对象它GET和POST傻傻分不清楚,稍有点web开发经验的同学应该知道Request接收GET,POST,COOKIE也就是GPC传过来的数据,但是asp和.net库内置的Request对象完全不按RFC标准来,下面我们可以做个测试:

分别将下面两段代码保存为1.asp和1.aspx

使用asp的Request对象接收t参数传值
———————————————–
<%
Response.Write “Request:” & Request(“t”)
%>
———————————————–

使用asp.net的Request对象接收t参数传值
———————————————–
<%@ Page Language=”C#” %>
<%
string test […]

more...

帝国cms去除调用栏目时的括号[]

Write by webmaster in at 2018-06-16 10:44:53

最近在研究帝国cms,发现调用栏目时会出现[我是栏目]这样的括号,极大的影响网站美观。度娘后无果便自行研究了,最后解决方案如下:

首先找到e/class/connect.php这个文件,打开搜索:$myadd=”[<a href=”.$classurl.”>”.$classname.”</a>]”;

大概在2440行左右会出现以下code:

if(empty($class_r[$r[classid]][bname]))
{$classname=$class_r[$r[classid]][classname];}
else
{$classname=$class_r[$r[classid]][bname];}
$myadd=”[“.$classname.”]”;
//只返回链接
if($have_class==9)
{$myadd=$classurl;}

把$myadd=”[<a href=”.$classurl.”>”.$classname.”</a>]”;中的括号去除即可。

最后别忘了刷新缓存哟~

more...

ckeditor编辑器上传图片自动去除style宽度与高度尺寸

Write by webmaster in at 2018-06-16 10:41:41

打开ckeditor/plugins/image/dialogs目录中的image.js
查找:this.imageElement.getAttribute(“style”)
把this.imageElement.getAttribute(“style”) || this.imageElement.removeAttribute(“style”);
修改为:this.imageElement.setAttribute(“style”)&&this.imageElement.removeAttribute(“style”)

more...

WordPress 代码高亮插件:Pure-Highlightjs(支持可视化下插入代码)

Write by webmaster in at 2018-06-16 10:40:52

Pure-Highlightjs 一个基于 Highlightjs 实现的 WordPress 代码高亮插件,支持 N 多种语言高亮,还提供多种主题。支持在 WordPress 可视化编辑模式下插入代码。

Pure-Highlightjs 依赖于以下开源项目:

highlight.js https://highlightjs.org

highlight.js 是一个用于在任何 web […]

more...

重新起航

Write by webmaster in at 2018-06-16 10:36:45

自2018年06月15日起开始关闭原ywhack.com相关站点,包括但不限于(主站/下载频道/邮局/技术咨询/IDC等)。由此为大家带来的不便深表歉意。

新的一天,新的起步!即日起,我们转型为博客,继续为大家提供优质的信安文摘,博客会保持日常更新,记录在信安之路上的技术点滴,希望朋友们支持原ywhack.com一样支持我们。

有任何事宜欢迎联系:webmaster#chinacrack.com

祝好:)

more...

世界,您好!

Write by webmaster in at 2018-06-16 00:33:22

欢迎使用WordPress。这是您的第一篇文章。编辑或删除它,然后开始写作吧…

more...