文章作者:redice
师弟朋友的网站被人××了,我帮忙检测了一下,
Cookie中转注入绕过可智创IIS防火墙脚本安全
。找了一个新闻显示页面,尝试sql Injection,被告知IDS拦截了请求。
截图如下:
根据提示页上的连接找到了“创智IIS防火墙”的网站,大概看了一下产品的介绍,
电脑资料
《Cookie中转注入绕过可智创IIS防火墙脚本安全》(https://www.unjs.com)。又是基于ISAPI的WAF。个人感觉ISAPI对IIS版本的依赖性太高,稳定性也不是太好(ISAPI,让我欢喜让我忧啊)。
通过查看产品说明,发现它只过滤了GET和POST数据(也就是QueryString,PostData)。
尝试了一下Cookie(中转)注入,果然好使....
截图如下:
注意:由于是cookie中转注入,所以路径是本地。
没有完美的WAF,WEB产品的安全性要靠自己!