频道栏目
首页 > 安全 > 网站安全 > 正文
绕过和讯网WAF爆破用户进行撞酷
2015-04-22 10:23:00         来源:new  
收藏   我要投稿

和讯网提供了遍历用户的接口,但是在爆破用户密码的时候被WAF给拦截了,百般试探下终于绕过WAF,成功爆破

和讯网用户邮箱遍历接口:

https://reg.hexun.com/regname.aspx

简单的注册功能,填写完邮箱后便可以使用ajax提交检验用户是否已经注册过,

未注册过返回只为:

{"state":"Y","msg":"可用"}

注册过未:

{"state":"N","msg":"邮箱已经被注册"}


这个接口没什么问题,知道一部分注册过的邮箱而已,使用其中一个用户爆破密码试试,看看可不可以撞库什么的,但是爆破十几次之后出现了这个:


HTTP/1.1 200 OK

Server: nginx/1.6.2

Date: Sun, 22 Mar 2015 13:46:58 GMT

Content-Type: Text/Html; charset=gb2312

Content-Length: 98

Connection: close

Cache-Control: no-cache

Pragma: no-cache

Expires: -1

X-AspNet-Version: 4.0.30319

Set-Cookie: hexunGoUrl=https://i.hexun.com; path=/

X-Powered-By: ASP.NET

 

屏幕快照 2015-03-22 下午9.48.08.png


这个明显有waf,我看看能不能绕过,换个账号再试,
 

屏幕快照 2015-03-22 下午9.52.24.png



什么,换号都不好用?这明显封了我的ip,我决定换个ip试试,就是这一试,我发现了:

先试试给个x—forwarded-for,看能不能,开启火狐的插件,

来个:X-Forwarded-For127.0.0.1

看你还拦不拦,结果就是这样:

 

屏幕快照 2015-03-22 下午9.59.01.png


成功登录:
 

屏幕快照 2015-03-22 下午10.02.05.png


至此waf的账号锁定已然失效,其它用户不再一一爆破,望莫出12306门

解决方案:

修改waf策略

点击复制链接 与好友分享!回本站首页
相关TAG标签 和讯网 用户
上一篇:京信通信某分站权限绕过导致Getshell(进一步可导致整域沦陷)及解决方案
下一篇:防护方案:Windows HTTP.sys远程代码执行漏洞防护
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站