漏洞概要
关注数(24)
关注此漏洞
漏洞标题:安全狗测试--注入篇
提交时间:2013-08-10 15:06
修复时间:2013-08-15 15:06
公开时间:2013-08-15 15:06
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-08-10: 细节已通知厂商并且等待厂商处理中
2013-08-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
简单闲的蛋疼,从官方网站上下载http://www.anquangou.cn/ IISv3.0 安装 简单测试一下...
希望以此文,庆祝自己变成普通白帽子...
详细说明:
构造一个简单的注入页面asp+sqlserver 开始测试:
绕过:
原来如此简单,顿时信心百倍
二、基础篇
1.数据流向
http://zone.wooyun.org/content/5091
学习剑总大作感觉受益匪浅(没有办法这年头不拍马屁,不给过),正向剑总说的,对于一个请求,在有防护的情况下,数据的流向:
data->安全狗->webserver->app->database
可见,一个数据流在整个流程中会经过多个"程序",而安全狗是优先对数据进行处理,检查到危险就会阻断请求。
2.所谓的安全狗被绕过:
对于一个有效攻击,安全狗没有正确识别成功阻断,导致攻击成功。
3.安全狗被绕过的原因:
对于同样的一个请求,安全狗与webserver、app、database理解不同,导致安全狗被绕过。
三、测试
对于注入,当然是希望获得数据库里面保存的数据了,因此测试:
额,安全狗毫无反应,难道安全狗认为这个没有必要么?也是这个危害是小了一些
继续测试 select from
原来安全狗防护的是select from
怎么绕过?就要用到各种安全狗理解上的不同了...
1)复参测试
首先想到的是80sec牛人说的那个iis复参问题了
发现失败了,安全狗可以识别。
2)iis对%解码特性测试
有人分析说iis的asp.dll在进行参数url解码存在特性:
IIS下的asp.dll文件在对asp文件后参数串进行url解码时,会直接过滤掉09-0d、20、%(下两个字符有一个不是十六进制)字符。
将Get请求变成post请求,然后再from的f后面添加一个空格:
绕过成功.
3)Unicode编码测试
IIS支持unicode编码,因此使用unicode编码看看安全狗是否会拦截?
安全狗没有进行unicode解码
4)mssql特性测试
也可以,但是有点鸡肋,在某些情况下可以..
四、总结
这里仅使用知道的几种方法,测试了一下select from规则,发现安全狗做的还是不错的,但是也存在一定程度的绕过。
作为一个网络层防护软件目标应该是实现0攻击,但是在真实环境中,网络层防御的作用是提高攻击的门槛,因为它要考虑一个叫误报的东西…
漏洞证明:
修复方案:
版权声明:转载请注明来源 在路上@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-08-15 15:06
厂商回复:
漏洞Rank:10 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2013-08-10 15:33 |
有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)
-
2013-08-10 15:37 |
小胖子 
( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
看样子是连载了,洞主先给我签个名吧,不然到时候排队难受~~
-
2013-08-10 15:45 |
D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)
周末也不出去泡妹子,还在这刷wooyun @有妹子送上 @小胖子
-
2013-08-10 16:21 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-08-10 16:54 |
QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)
-
2013-08-10 17:12 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-08-10 17:22 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-08-10 18:34 |
菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | 人,可以白手起家,但不可以手无寸铁,紧记...)
看样子是连载了,洞主先给我签个名吧,不然到时候排队难受~~
-
2013-08-10 19:01 |
小伟 ( 路人 | Rank:0 漏洞数:2 | )
-
2013-08-10 19:33 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
-
2013-08-10 22:13 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
-
2013-08-10 23:20 |
Lee Swagger ( 路人 | Rank:28 漏洞数:5 | 洗洗睡吧)
狗的 上传 拦截 无法突破上传 JS 来XSS下载 ? 安全狗云备份?
-
2013-08-11 07:57 |
在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)
呵呵,大家都上当了,其实是没有连载的! 最近发几个漏洞总结出来,如果标题太低调,就会被忽略,必须给管理员发邮件...因此这些起个好迷糊的标题,果然秒过...
-
2013-08-11 10:24 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-08-11 11:57 |
在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)
-
2013-08-11 11:59 |
脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)
-
2013-08-11 16:09 |
Lee Swagger ( 路人 | Rank:28 漏洞数:5 | 洗洗睡吧)
安全狗 菊花? 哪位大神 来个Oday 一堆服务器啊 - -。
-
2013-08-15 19:12 |
在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)
@xsser 被忽略了...都不说送2rank也让俺晋级呀 ,这心里 哇凉哇凉的
-
2013-08-15 19:37 |
QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)
...这个绕过方法和我一样..你发出来了。。我。。
-
2013-08-15 19:40 |
在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)
@QQ852451559 没事的 厂商都没有看到 不会补的 接着用
-
2013-08-15 21:26 |
QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)
-
2013-08-16 09:37 |
大大大哥 ( 路人 | Rank:11 漏洞数:1 | hello world)
-
2013-08-16 09:41 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-08-16 10:15 |
Mr.x ( 路人 | Rank:26 漏洞数:7 | 啊啊啊啊啊。。。)
-
2013-08-16 18:35 |
在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)
-
2013-08-16 21:37 |
Mr.x ( 路人 | Rank:26 漏洞数:7 | 啊啊啊啊啊。。。)
@在路上 放出来,就有办法补,安全狗的人还是很灵活的,各种奇人淫技。这里纠正一下楼主,安全狗是工作在应用层,非网络层,,,
-
2013-08-16 23:31 |
在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)
@Mr.x 补不补不关心 我就知道 没有得rank 还不如什么宝,以后也不会弄它了 没有意思
-
2013-08-28 16:39 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-08-28 23:03 |
在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)
-
2015-02-25 11:54 |
xiaobai ( 实习白帽子 | Rank:40 漏洞数:1 | 别看资料看聊效)
-
2015-04-05 08:29 |
在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)
@xiaobai hackbar 和 burp ?
