您的位置 » 首页 » 渗透测试 » 绕过安全狗:简单绕过安全狗进行任何操作 让狗形同虚设

绕过安全狗:简单绕过安全狗进行任何操作 让狗形同虚设

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2013年05月02日 | 文章热度:23,341 次 全屏阅读

显示不全请点击全屏阅读

  好吧,吊了大家两个小时的胃口,偶尔娱乐一下,求不黑。

可能之前很多人想到的是之前那个传了很久的溢出,其实没溢出那么牛逼,不过影响也不小,一个逻辑漏洞,

如果是你做网站,装了WAF,肯定是会把搜索引擎的爬虫放到白名单里面,不然SEO就蛋疼了。

 

白名单意味着啥???

就是说在白名单里面的用户,WAF都会不管它,直接放行,那我们就可以利用这个东西来绕过安全狗。

 

搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。

那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大家都知道这个东西很好伪造。

 

用C#写了个简单的浏览器,当然你也可以修改浏览器默认的user-agent。

EXP下载:(被某狗打电话到我所在公司的CEO那告状和谐咯)自己搞吧

 

工具测试:

我在虚拟机http://10.18.112.30/安装了安全狗。

 工具图:

 

 

没有使用伪装爬虫时如下图,很正常被拦截了。

当我们使用工具时,工具自动修改了数据包。效果图如下,绕过了

 

很简单的方法,其实做waf都是要照顾搜索引擎爬虫的,大家可以淫荡一下其他的waf了。

本文欢迎转载,并无装X的意思,欢迎大家关注我的博客www.cnseay.com

 

 如果你喜欢我的文章,可以收藏到你自己的博客,或者推荐给更多的人阅读。转载请注明,本文来自:Seay网络安全博客(www.cnseay.com)

 如果觉得用这个东西太麻烦了,可以自己修改浏览器的默认user-agent,晚点我会把教程发到博客上

 

教程地址:http://www.cnseay.com/2770/

Tags:

waf绕过, 绕过安全狗,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2751/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有23个筒子的人留下了脚印...

  • 花舞花落泪 说:
    1楼
    2013 年 5 月 2 日 下午 6:02 回复

    这样也行… 😯

  • Mr.x 说:
    2楼
    2013 年 5 月 2 日 下午 6:02 回复

    😈 果然是神器,,,

  • tester 说:
    3楼
    2013 年 5 月 2 日 下午 6:02 回复

    好吧~
    楼主淫荡了~ 😈

  • 二呆 说:
    4楼
    2013 年 5 月 2 日 下午 6:04 回复

    niuBa

  • 路人甲 说:
    5楼
    2013 年 5 月 2 日 下午 6:05 回复

    😎 😎 😎 😎 😎 还以为把安全狗给d掉。。

  • Ha.Cker.In 说:
    6楼
    2013 年 5 月 2 日 下午 6:11 回复

    灵感是否来自于GAE绕过安全狗呢

  • 密度 说:
    7楼
    2013 年 5 月 2 日 下午 6:34 回复

    试了,3.0过不了呀,没用了,官方今天已经发布3.0版了

  • 路人乙 说:
    8楼
    2013 年 5 月 2 日 下午 6:36 回复

    额….绕过不了啊…楼主糊弄人啊

  • 大胖 说:
    9楼
    2013 年 5 月 2 日 下午 6:42 回复

    绕过不了,我试了,3.0的不可以

  • tSt 说:
    10楼
    2013 年 5 月 2 日 下午 6:55 回复

    还以为没发,原来新开了一篇

  • falcon 说:
    11楼
    2013 年 5 月 2 日 下午 6:59 回复

    话说,用goagent不就好了?

    • 【管理员】seay 说:
      2013 年 5 月 2 日 下午 8:43 回复

      太麻烦了,也可以直接修改IE或者火狐的默认user-agent

  • Nightmare 说:
    12楼
    2013 年 5 月 2 日 下午 9:37 回复

    user-agent注入原来可以绕过安全狗啊 😯 😮

  • helloworld 说:
    13楼
    2013 年 5 月 2 日 下午 10:55 回复

    佩服,不过博主发了0day得罪了别人啦,目测博主博客又要被打

  • 安全狗 说:
    14楼
    2013 年 5 月 3 日 上午 9:27 回复

    您好,这个问题官方已有做关注,在已经发布的新版网站安全狗3.0 beta版本中已做修复。安全狗用户可以通过以下方式解决:1)使用网站安全狗2.4版及以下版本的用户,关闭爬虫全局白名单功能;2)或者下载最新的3.0 beta版本进行覆盖安装。网站安全狗3.0版增加众多新功能,欢迎大家使用最新版本。

  • 黑人 说:
    15楼
    2013 年 5 月 3 日 上午 9:35 回复

    博主不行啊,这个只需要在白名单里面把默认爬虫白名单的设置关闭就可以了。

  • char 说:
    16楼
    2013 年 5 月 3 日 上午 9:57 回复

    为思路赞一个。
    顺便说一下,发表评论处邮箱不填提交的话,爆出绝对路径和详细报错信息,可以修复一下。

    • 【管理员】seay 说:
      2013 年 5 月 3 日 上午 10:20 回复

      感谢

  • cctv 说:
    17楼
    2013 年 5 月 3 日 下午 8:53 回复

    测试下,

  • 小痕 说:
    18楼
    2013 年 5 月 5 日 下午 1:06 回复

    goagent也可以哦,安全狗把谷歌直接添加到白名单的。 😈

    支持一下机油。

  • 大和尚 说:
    19楼
    2013 年 5 月 7 日 下午 3:50 回复

    安全狗3.0 如何绕过?求思路

  • www 说:
    20楼
    2013 年 9 月 12 日 下午 11:34 回复

    现在好像不行了,这个东东现在不管用了哦

  • lex 说:
    21楼
    2013 年 10 月 4 日 下午 2:49 回复

    我想说的是下载数据库还是被安全狗拦截的怎么破啊。

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)