漏洞概要
关注数(24)
关注此漏洞
漏洞标题:安全狗绕过之注射和跨站
提交时间:2013-12-04 18:24
修复时间:2014-03-01 18:24
公开时间:2014-03-01 18:24
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-12-04: 细节已通知厂商并且等待厂商处理中
2013-12-09: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-02-02: 细节向核心白帽子及相关领域专家公开
2014-02-12: 细节向普通白帽子公开
2014-02-22: 细节向实习白帽子公开
2014-03-01: 细节向公众公开
简要描述:
嗯 环境是iis6+asp
详细说明:
只要清楚安全狗的数据流是
就知道可能绕过的方式了
绕过了吧,呵呵
绕过了吧 呵呵
再来POST基本没什么悬念
同理跨站
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-03-01 18:24
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2013-12-04 18:25 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-12-04 18:46 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
-
2013-12-04 18:57 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-12-04 19:03 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
-
2013-12-05 08:47 |
Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)
-
2013-12-05 10:05 |
nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)
-
2013-12-27 09:09 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
@wefgod @xsser没太看懂,知道在传输过程中的编码绕过,但是不知道具体数据流向的过程中绕过的形式。例如到network-iis是什么样子,到狗是什么样子。。。 求详细,或者参考资料、关键字,都可以
-
2013-12-27 10:58 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@luwikes 其实我也不太明白他想表达什么,很含糊
-
2014-03-06 21:55 |
hack2012 ( 实习白帽子 | Rank:31 漏洞数:3 | 关注信息安全 http://www.waitalone.cn/)
使用/*&id=*/这个确实可以绕过部分,但是有select的时候就不太给力了。
