360安全卫士企业定制版//绕过认证 | wooyun-2012-03826| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-03826

漏洞标题：360安全卫士企业定制版//绕过认证

漏洞作者： ubuntu

提交时间：2012-01-17 20:49

修复时间：2012-03-02 20:50

公开时间：2012-03-02 20:50

漏洞类型：非授权访问/认证绕过

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-01-17：细节已通知厂商并且等待厂商处理中
2012-01-17：厂商已经确认，细节仅向厂商公开
2012-01-20：细节向第三方安全合作伙伴开放
2012-03-12：细节向核心白帽子及相关领域专家公开
2012-03-22：细节向普通白帽子公开
2012-04-01：细节向实习白帽子公开
2012-03-02：细节向公众公开

简要描述：

360安全卫士企业定制版存在双斜线“//”绕过认证

详细说明：

在web统计查询360安全卫士客户端的统计查询时，输入：http://10.10.1.101/admin/ 可以绕过验证，直接查询统计时，则需要验证。

漏洞证明：

在web统计查询360安全卫士客户端的统计查询时，输入：http://10.10.1.101//admin/ 可以绕过验证，直接查询统计。

修复方案：

你懂的……

版权声明：转载请注明来源 ubuntu@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2012-01-17 21:27

厂商回复：

去年12月份,已经对该漏洞进行了确认。可能是网站的问题。

漏洞评价：

2011-12-27 20:40 | livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)

这个什么情况
2012-01-18 09:59 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

该漏洞的确是去年12月份提交的，提交后，当时没有审核通过。O(∩_∩)O哈哈~
2012-04-06 18:41 | X-Secure ( 路人 | Rank:6 漏洞数:2 | 扭啊扭啊扭~~~)

@ubuntu 我想知道你是怎么用3个漏洞换来75个Rank的……每个漏洞全都是20 Rank的满分，3个漏洞也是60的Rank啊……求解……乌云的bug么……
2012-04-06 18:54 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@ubuntu @X-Secure 这哥们有个精华，是x2的
2012-04-06 19:16 | X-Secure ( 路人 | Rank:6 漏洞数:2 | 扭啊扭啊扭~~~)

@xsser 呦嘻……原来是大牛中的极品……膜拜一下……
2012-06-17 09:00 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

@ubuntu 没看懂求神指点，//就可以绕过验证？啥原理？是后台代码本身的问题还是通用？
2012-09-12 09:41 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

@possible c/c++ 中双斜杠代表单斜杠推测是否是这个原因呢..
2012-09-12 09:51 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

@xsser @zhq445078388 我也不知道想了半天没想明白猜//后变成//admin 然后匹配/admin失败，但是显示页面是//admin与/admin等同... 还求大神指教
2012-09-13 11:15 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

@possible 很多软件或应用系统都存在的，估计还是验证方面的问题，具体原理，目前还不能给你很好的解释，不好意思。
2012-09-13 11:30 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@ubuntu 多来几个案例吧，
2012-09-13 12:54 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

@ubuntu 额谢谢了呵呵大神什么时候方便公布原因的话，求分享坐等呵呵

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-03826

漏洞标题：360安全卫士企业定制版//绕过认证

相关厂商：奇虎360

漏洞作者： ubuntu

提交时间：2012-01-17 20:49

修复时间：2012-03-02 20:50

公开时间：2012-03-02 20:50

漏洞类型：非授权访问/认证绕过

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ubuntu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-03826

漏洞标题：360安全卫士企业定制版//绕过认证

相关厂商：奇虎360

漏洞作者： ubuntu

提交时间：2012-01-17 20:49

修复时间：2012-03-02 20:50

公开时间：2012-03-02 20:50

漏洞类型：非授权访问/认证绕过

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-03826"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ubuntu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：