2. 程式人生 > >跟bWAPP學WEB安全(PHP程式碼)--郵件頭和LDAP注入

跟bWAPP學WEB安全(PHP程式碼)--郵件頭和LDAP注入

阿新 發佈:2019-01-08

背景

由於時間限制和這倆漏洞也不是特別常用,在這裡就不搭建環境了,我們從注入原來和程式碼審計的角度來看看。

郵件頭注入

注入原理:

這個地方首先要說一下郵件的結構,分為信封(MAIL FROM、RCPT TO)、頭部(From,To,Subject、CC、BCC等)、主體(message),所謂的郵件頭注入,其實就是針對頭部的部分。使用telnet對25埠進行手工發郵件的過程的事後會發現,對於郵件頭部的欄位其實就是換行符0x0A或者0x0D0x0A分割 ,在絕大部分系統裡面不是\n 就是\r\n,所以就可以注入了。例如在一段沒有過濾的FROM欄位裡面輸入,就可以新增一個收件人。

from=bobac%0ATo:[email protected]

注入分類:

發件人修改

本來發件人就可控,或者在別的欄位裡重複新增,但是要看郵件伺服器針對多個from是如何實現的,是取第一個,還是取最後一個,還是如何操作。

from=bobac%0Afrom:bobac1

收件人、抄送人注入

from=bobac%0ATo:[email protected]
from=bobac%0ACc:[email protected]%0ABcc:[email protected]

主題注入

不過這裡要看郵件伺服器是如何實現,多個主題是合併還是覆蓋寫還是取其中一個

from=bobac%0ASubject:FakeSubject

訊息體注入

這裡要注意頭部和訊息體之間是兩個換行符所以可以類似下面,假訊息會加入訊息體中或者覆蓋寫訊息體。

from=bobac%0A%0ANewFakeMessage

檢測防禦技術

在每個型別裡面把相關的字元過濾掉,\r ,\r\n ,\n 以及To,Cc,Bcc等關鍵字,最好直接根據郵件格式匹配。我們來看bWAPP的程式碼:

function maili_check_1($data)
{

    // URL decoding %0A -> \n and %0D -> \r
    $input = urldecode($data); 
        
    $input = str_replace("\n", "", $input);
    $input = str_replace("\r", "", $input);
    $input = str_replace("bcc:", "", $input);
    
    return $input;
    
}

function maili_check_2($data)
{

    // URL decoding %0A -> \n and %0D -> \r
    $input = urldecode($data);
    
    $input = filter_var($input, FILTER_SANITIZE_EMAIL);
            
    return $input;
    
}

LDAP注入

注入原理

ldap的注入和ldap的檢索密切相關,其本質是根據ldap查詢語言構造特定的判斷條件串,使得查詢是成立的,與SQL注入很類似。具體LDAP查詢語法請參考:LDAP查詢過濾語法(MS)

注入舉例

構造一個LDAP注入字串,繞過口令認證,只用使用者名稱登入:

(&(USER= slisberger)(&)(PASSWORD=Pwd))

檢測防禦

檢測輸入的特殊字元,過濾特殊字元,【( ) = & * | " "】我們來看bWAPP的函式。

function ldapi($data)
{
         
    switch($_COOKIE["security_level"])
    {
        
        case "0" : 
            
            $data = no_check($data);           
            break;
        
        case "1" :
            
            $data = ldapi_check_1($data);
            break;
        
        case "2" :            
                       
            $data = ldapi_check_1($data);            
            break;
        
        default : 
            
            $data = no_check($data);            
            break;   

    }       

    return $data;

}
function ldapi_check_1($data)
{

    // Replaces dangerous characters: ( ) = & | * WHITESPACE
    $input = str_replace("(", "", $data);
    $input = str_replace(")", "", $input);
    $input = str_replace("=", "", $input);
    $input = str_replace("&", "", $input);
    $input = str_replace("|", "", $input);
    $input = str_replace("*", "", $input);
    $input = str_replace(" ", "", $input);
   
    return $input;
    
}

相關推薦

bWAPPWEB安全(PHP程式碼)--郵件LDAP注入

背景 由於時間限制和這倆漏洞也不是特別常用,在這裡就不搭建環境了,我們從注入原來和程式碼審計的角度來看看。 郵件頭注入 注入原理: 這個地方首先要說一下郵件的結構,分為信封(MAIL FROM、RCPT TO)、頭部(From,To,Subject、CC、BCC等)、主體(mess

bWAPPWEB安全(PHP程式碼)--OS命令注入

背景 這是溫故知新的一個系列,也是重新拾起WEB安全的一個系列,同時希望能稍微有點對初學者的幫助。第一篇先來講講OS命令注入 bWAPP裡面有兩個頁面也就是兩個漏洞,來驗證OS命令注入。一個是有回顯的,一個是沒有的,其實本質都是一樣,沒有回顯的,可以利用類似ceye平臺來驗證dns請求或者http請求,

bWAPPWEB安全(PHP程式碼)--HTML注入iFrame注入

背景 這裡講解HTML注入和iFrame注入,其他的本質都是HTML的改變。那麼有人會問,XSS與HTML注入有啥區別呢?其實本質上都是沒有區別的,改變前端程式碼,來攻擊客戶端,但是XSS可以理解為注入了富文字語言程式程式碼,而HTML注入只注入了超文字標記語言,不涉及富文字程式程式碼的問題。這裡的if

bWAPPWEB安全(PHP程式碼)--PHP程式碼注入

---恢復內容開始--- 背景 今天我們換一個方式來分析這個漏洞,從滲透的角度去搞。 滲透過程 測試漏洞 先來看看,觀察URL是:http://192.168.195.195/bWAPP/phpi.php message像是有連結,點選看看 在檢視url是http://192

bWAPPWEB安全(PHP程式碼)--SSL(Server-Side-Include)漏洞

什麼是Server-Side-Include漏洞 服務端包含漏洞是指傳送指令到伺服器,伺服器會將指令執行完,把執行結果包含在返回檔案中傳送給你。利用這種漏洞可以獲取服務端的資訊甚至執行命令,這樣的指令是構造在HTML註釋中發過去的。當然,因為包含SSI指令的檔案要求特殊處理,所以必須為所有SSI檔案賦予

WEB安全 php+mysql5註入防禦

lose sql語句 div 數據庫名 http 數據庫表 操作 是否 spa 註入利用函數:concat()函數將多個字符串連接成一個字符串database() 當前數據庫version() 數據庫版本user() 當前數據庫用戶@@version_compile

WEB安全 php+mysql5註入防禦(二)

tin 十六 data table into 一個數據庫 一個 mat 讀取配置文件 第四天:新的註入函數: ascii() substring("string",n,m) n>=1 limit n,m

Android : Binder --- (2) AIDL分析及手動實現 Android : Binder --- (1) 什麼是Binder IPC?為何要使用Binder機制? Android : Binder --- (3) 深入程式碼實戰(假裝有連結)

一、關於Android日常開發中程序間通訊-AIDL   通常Android應用開發中實現程序間通訊用的最多的就是 AIDL,藉助 AIDL 編譯以後的程式碼能幫助我們進一步理解 Binder IPC 的通訊原理。但是無論是從可讀性還是可理解性上來看,編譯器生成的程式碼對開發者並不友好。比如一個 INano

web安全————PHP安全之檔案包含漏洞

    PHP安全問題     PHP由於靈活的語法成為目前非常流行的WEB開發語言,應用非常廣泛。也是由於這個特點讓PHP給安全工作帶來了一些困擾。下面討論PHP自身的語言問題。     檔案包含漏洞:     檔案包含漏洞也是程式碼注入的一種,程式碼注入的原理是注入一段

web安全/滲透測試--24--XXE外部實體注入

1、漏洞描述: XXE Injection即XML External Entity Injection,也就是XML外部實體注入攻擊。漏洞是在對非安全的外部實體資料進行處理時引發的安全問題。 在XML1.0標準裡,XML文件結構裡定義了實體(entity)這

web安全/滲透測試--25--伺服器端包含注入(SSI注入

1、漏洞描述: SSI是英文Server Side Includes的縮寫,翻譯成中文就是伺服器端包含的意思。從技術角度上說,SSI就是在HTML檔案中,可以通過註釋行呼叫的命令或指標。SSI具有強大的功能,只要使用一條簡單的SSI命令就可以實現整個網站的內容

web安全/滲透測試--30--連結或框架注入

1、漏洞描述: 一個框架注入攻擊是一個所有基於GUI的瀏覽器攻擊,它包括任何程式碼如JavaScript、VBScript(ActivX)、Flash、AJAX(html+js+py)。程式碼被注入是由於指令碼沒有對它們正確驗證,攻擊者有可能注入含有惡意內容的

web安全/滲透測試--31--Json劫持/Json注入

1、漏洞描述: JSON(JavaScript Object Notation)是一種輕量級的資料交換格式。易於人閱讀和編寫。同時也易於機器解析和生成,這種純文字的資料互動方式由於可以天然的在瀏覽器中使用,所以隨著ajax和web業務的發展得到了廣大的發展,各

Web安全與防禦】簡析Sql注入與防禦措施

個人資訊 就職: 聚項資訊科技有限公司 職位:中級Java開發工程師 負責:上汽系統開發與維護 院校:河南理工大學 專業:軟體工程12級 郵箱:[email protected] Q Q :10101000101001010111 1101111010

白帽子講web安全 ——讀書筆記:術語理論

最近心血來潮,對安全這些略感興趣,就買了本 白帽子講web安全 看看 ,這裡做個讀書筆記吧!方便啥時候忘了再看一下。 exploit——漏洞利用程式碼 Script kids ——指令碼小子,利用exploit到處破壞的傢伙,對漏洞及程式設計原理沒有多深的理解。 0day—

web安全-xss漏洞的原理解決方案

要符合“內部的html標籤不被解析”,我們根據HTML5的標準,分元素類別討論吧: Void Elements,如br等。 他們不允許有內部文字。Foreign Elements,如svg和mathml的相關標籤 跟xml語法一致,他們內部文字若不想被當作標籤解析,只有用<![CDATA[和]]>

【從0到1Web前端】jQuery中each()$.each()的使用

引子: 最近遇到一個問題,就是在each()函式中怎麼模擬for迴圈中的break和continue的操作。所以就查看了jQuery關於這個函式的文件,並且總結一下。 演示程式碼如下: <div> <ul>

web安全與防禦---2.DVWA之SQL注入

首先登入DVWA主頁: 1、修改安全級別為LOW級(第一次玩別打臉),如圖中DVWA Security頁面中。 2、進入SQL Injection頁面,出錯了。(心裡想著這DVWA是官網下的不至於玩

Google 程式碼Web Apps以及WebView究極優化

引言 從本篇部落格可以學到什麼? 1. 用WebView構建頁面 2. 優化WebView的載入 3. 成型的WebView優化載入方案,crosswalk 4. hybrid app混合開發,常用框架 WebView WebView提供了自

Node高性能Web服務器開發

Node課程學習地址:http://www.xuetuwuyou.com/course/235課程出自學途無憂網:http://www.xuetuwuyou.com 課程主要講授了時下熱門的Node開發,內容包括但不限於:Node基本環境開發配置,Node模塊Module機制,利用Express快速搭建Nod