我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>网络攻防>> 渗透测试简单绕过安全狗进行任何操作,让狗形同虚设
简单绕过安全狗进行任何操作,让狗形同虚设
6558
1推荐
3评论

可能之前很多人想到的是之前那个传了很久的溢出,其实没溢出那么牛逼,不过影响也不小,一个逻辑漏洞,

如果是你做网站,装了WAF,肯定是会把搜索引擎的爬虫放到白名单里面,不然SEO就蛋疼了。


白名单意味着啥???

就是说在白名单里面的用户,WAF都会不管它,直接放行,那我们就可以利用这个东西来绕过安全狗。


搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。

那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大家都知道这个东西很好伪造。


用C#写了个简单的浏览器,当然你也可以修改浏览器默认的user-agent。

EXP下载:http://pan.baidu.com/share/link?shareid=550103&uk=4045637737


工具测试:

我在虚拟机http://10.18.112.30/安装了安全狗。

工具图:



没有使用伪装爬虫时如下图,很正常被拦截了。

当我们使用工具时,工具自动修改了数据包。效果图如下,绕过了


很简单的方法,其实做waf都是要照顾搜索引擎爬虫的,大家可以淫荡一下其他的waf了。

来源:http://www.cnseay.com/2751/

已经有 ( 3 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
  • 3楼 kim 发表于:2013-06-17 21:40:11.0        回复
    图省事拿你这个EXP在一个安全宝保护的网站试了一下,注入被拦截了。。。
  • 2楼 kim 发表于:2013-06-13 21:26:48.0        回复
    思路不错!赞
  • 1楼 ixwebhosting 发表于:2013-05-09 08:34:25.0        回复
    不错,来学习一下,好详细的分享,http://52ixwebhosting.com
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415