返回列表 发帖
wlfjck

Rank: 5Rank: 5

帖子
209 
积分
550 
威望
886  
金钱
697  
在线时间
1 小时 

贡献奖灌水王
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-22 09:39 | 只看该作者

[讨论]遭遇application firewall alert

firewall, application, alert, 遭遇, 讨论
[讨论]遭遇application firewall alert
文章作者:烟,灭在雪里
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
遭遇application firewall alert
x月x日星期X 天气很XX 朋友让俺铞一个站站
仔细一看 哇靠 玉米注册的 很好很强大 性欲一起 日之 朋友要的是他的SQL密码 晕忽忽
顺手操起一个连接
http://xxxxxxx.com/xxxxx/5_7_a_view.asp?u_seq=128加了一'
出现如图

心情非常XX 怎么朋友会给个这样XX的XX站 心想对嘛 人家要是的SQL密码 估计是没拿到SHELL把 继续走走看
提交http://xxxx.com/xxxxxxx/5_7_a_view.asp?u_seq=128%20and%20user>0--
出现如下错误

初步感觉 问题出在注释符号 于是再次提交http://xxxx.com/xxxxxxx/5_7_a_view.asp?u_seq=128%20and%20user>0
不带注释符号 出现如下图

心情大好 成功获得数据库用户名 继续XX 提交如下连接
http://xxxxxx.com/xxxxxxx/5_7_a_ ... 128%20and%20db_name()>0

返回如下图

阳痿十秒。。。。。
思量了下 这个东东应该是和传说中的一流虾米东东一样的东西把 回忆了下 貌似传说可以用s%selct饶之
提交如下连接
http://xxxxxxx.com/groupware/5_7 ... 28%20and%20d%b_name()>0
返回如图

性欲指数上扬10个百分点 整理思路如下
所有的被监视的关键字可以用%饶过 可以写一个转发文件 首先我来测试注释符号(应为最早就被他给搞阳痿了)
提交连接如下
http://xxxx.com/xxxxxxx/5_7_a_view.asp?u_seq=128%20and%20d%b_name()>0-%-
返回如下图

彻底不举 5555 继续思考 现在也就是说 不能用注释符号 其他的写一个转发文件用阿D来射 相信用过那个转发文件的朋友都知道 自己本地架设IIS
然后写一个规则来射的时候貌似只能用啊D(我没用过别的能射) 怎么办呢 我很懒不愿意去写 突然想起以前某人写过文章很多这样的XX东西只检查GET提交的数据并不检查POST提交的数据
另外还有一次和FHOD铞一个站也遇见过一个这样的XX也是只检查GET不检查POST提交的数据 会不会这个也一样呢 这个点点到底支持不支持post呢 测试下把(韩国的程序 很喜欢这样写 request()所以很多点点都是支持POST的)操起NBSI

GET注入结果如下

哇哈哈 心情大爽 现在只要铞到一个SHELL拿到SQL密码就可以收工了
列目录之
很可惜 列不了 反弹了下IP WEB和DATA没有分离
继续整理思路
思路一 查边他所有的连接 让其暴错 经常可能导致WEB路径泄露(工程量巨大)
思路二 写个表单 差异到启动钓鱼 (但是不太喜欢等 性格不好)
于是乎 我选择先从思路一下手 如果要是命不够好 那么只能去钓鱼了
但是在我漫天的去找连接的时候 我感动了上天 发现一条很XX的连接如下
http://xxxxxx.com/xxxxx/tools/download.asp?fname=xxx.hwp
眼睛一亮 哇靠 这不是下载漏洞嘛
先下他的download.asp测试下
提交连接如下
http://xxxx.com/xxxx/tools/downl ... xxxxxx/download.asp
返回结果如下

继续用../来跳转
提交连接如下 http://xxxxxxx.com/xxxxxxxx/tool ... /tools/download.asp
返回内容如下



晕 有点蒙 继续分析 怎么会返回两个XX图片呢 思考了下 很有可能是那个application firewall alert 搞的问题
当时我们是如何饶过那个XX的呢 POST提交 对 那么我写一个表单 然后进行POST提交参数会不会中奖呢
保佑把 希望这条连接同样支持POST 构造表单如下
<form action="http://xxxxxxx.com/xxxxxxxx/tools/download.asp" method="post">
<input type="text" name="fname" /input>
</form>
提交参数如下图

返回如下

哈哈 虽然还是不能下 但是至少说明了一点 确实被过滤了../但是同样是对post不检查 目前还并不敢确定该点是不是支持POST 除非我下到一个文件
继续跳转 直到提交如下

返回结果如下

嘿嘿 心中一顿欢喜
现在就只要下他的数据库连接文件就可以打完收工了
打开站点首夜 有一个用户登陆 查看源文件-"action" 找到login_proc.asp 下之

嘿嘿 你看见了什么 include/dbconn.inc
貌似很happy 直接访问下看看

看来这个东东还真有点Y荡 不过现在已经不怕他了
为什么? 下之嘛

passwd部分我不抓哈 嘿嘿 顺利拿到密码 SQL测试了下可以外连成功连接上去 那着密码找朋友邀功去了
本文没有任何技术含量 只是一直没有发过关于技术性的帖子 随便写一个来YY下 大牛不要BS我哦
也欢迎朋友前来交流 QQ xiamingzhe@vip.qq.com(社工的不要)
我晕 带图片很累 直接附件上去了
收藏 分享

狗狗汪汪

Rank: 1

帖子
积分
13 
威望
17  
金钱
17  
在线时间
0 小时 
2
发表于 2008-7-22 09:39 | 只看该作者
引用:
原帖由 烟,灭在雪里 于 2008-5-15 04:32 发表
文章作者:烟,灭在雪里
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
遭遇application firewall alert
x月x日星期X 天气很XX 朋友让俺铞一个站站
保佑把 希望这条连接同样支持POST 构造表单如下
<form action="http://xxxxxxx.com/xxxxxxxx/tools/download.asp" method="post">
<input type="text" name="fname" /input>
</form>
提交参数如下图

返回如下

哈哈 虽然还是不能下 但是至少说明了一点 确实被过滤了../但是同样是对post不检查 目前还并不敢确定该点是不是支持POST 除非我下到一个文件
继续跳转 直到提交如下

返回结果如下
不是过滤../么?怎么又可以下了?多加几个../就行了?个人论坛: http://www.xdxf.net
帖子60 精华2 积分3417 阅读权限100 性别男 在线时间134 小时 注册时间2005-5-3 最后登录2008-5-28 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

烟,灭在雪里
荣誉会员

TOP

爱饮可乐的小鹏

Rank: 1

帖子
11 
积分
17 
威望
22  
金钱
15  
在线时间
0 小时 
3
发表于 2008-7-22 09:39 | 只看该作者
下面不是已经说的很清楚了吗 他的那个鸟XX 只检查GET提交的数据 不检查POST 所以用了一个表单该用POST方式提交 这样就饶过了检查了

帖子18 精华0 积分60 阅读权限100 在线时间30 小时 注册时间2007-9-15 最后登录2008-6-24 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

remax
晶莹剔透§烈日灼然

TOP

8A机头

Rank: 1

帖子
积分
威望
4  
金钱
4  
在线时间
0 小时 
4
发表于 2008-7-22 09:39 | 只看该作者


阿哲猥琐照低价出售...


看提示就是个应用程序防火墙

可能是7层安全设备

或者一个毛线软件

做的不太完善..20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

烟,灭在雪里
荣誉会员

TOP

dgvios

Rank: 1

帖子
积分
威望
11  
金钱
11  
在线时间
0 小时 
5
发表于 2008-7-22 09:39 | 只看该作者
我知道呀,但是你图里不是表单提交也不能下载么?



保佑把 希望这条连接同样支持POST 构造表单如下


<form action="http://xxxxxxx/xxxxxxx/tools/download.asp" method="post">


<input type="text" name="fname" /input>


</form>


提交参数如下图
图1




返回如下
图2




哈哈 虽然还是不能下 但是至少说明了一点 确实被过滤了../但是同样是对post不检查 目前还并不敢确定该点是不是支持POST 除非我下到一个文件


继续跳转 直到提交如下
图3




返回结果如下
图4




嘿嘿 心中一顿欢喜

图1和图3都是一个htm文件提交的,只不过图3多了几个../,为啥图2和图4一个返回不成功,一个返回成功?个人论坛: http://www.xdxf.net
帖子60 精华2 积分3417 阅读权限100 性别男 在线时间134 小时 注册时间2005-5-3 最后登录2008-5-28 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

烟,灭在雪里
荣誉会员

TOP

飞天小猪

Rank: 1

帖子
积分
威望
9  
金钱
9  
在线时间
0 小时 
6
发表于 2008-7-22 09:39 | 只看该作者
又被勒索 那个XX确实很垃圾 前天遇见了VIF 那个貌似比较狠 没时间看 等有时间看的时候找不到地址了 5555

帖子18 精华0 积分60 阅读权限100 在线时间30 小时 注册时间2007-9-15 最后登录2008-6-24 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

职业欠钱
荣誉会员

TOP

影子情人

Rank: 1

帖子
15 
积分
22 
威望
29  
金钱
28  
在线时间
0 小时 
7
发表于 2008-7-22 09:39 | 只看该作者
晕 职业兄  你看我打包的那个文档在仔细看下把

帖子18 精华0 积分60 阅读权限100 在线时间30 小时 注册时间2007-9-15 最后登录2008-6-24 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

职业欠钱
荣誉会员

TOP

mhd_0

Rank: 1

帖子
积分
威望
8  
金钱
8  
在线时间
0 小时 
8
发表于 2008-7-22 09:39 | 只看该作者
我下了,但是还是有疑问,可能我理解有点问题吧。个人论坛: http://www.xdxf.net
帖子60 精华2 积分3417 阅读权限100 性别男 在线时间134 小时 注册时间2005-5-3 最后登录2008-5-28 查看详细资料引用 报告 回复 TOP

烟,灭在雪里
荣誉会员

TOP

晨曦的男朋友

Rank: 1

帖子
26 
积分
39 
威望
52  
金钱
43  
在线时间
0 小时 
9
发表于 2008-7-22 09:39 | 只看该作者
你加我QQ 我来铞你 xiamingzhe@vip.qq.com

帖子18 精华0 积分60 阅读权限100 在线时间30 小时 注册时间2007-9-15 最后登录2008-6-24 查看个人网站
查看详细资料引用 报告 回复 TOP

dingking
荣誉会员

TOP

返回列表