当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120732

漏洞标题:安全狗SQL-UNION注入防护策略Bypass

相关厂商:安全狗

漏洞作者: 蜗牛的贝壳

提交时间:2015-06-15 22:32

修复时间:2015-09-14 10:28

公开时间:2015-09-14 10:28

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-15: 细节已通知厂商并且等待厂商处理中
2015-06-16: 厂商已经确认,细节仅向厂商公开
2015-06-19: 细节向第三方安全合作伙伴开放
2015-08-10: 细节向核心白帽子及相关领域专家公开
2015-08-20: 细节向普通白帽子公开
2015-08-30: 细节向实习白帽子公开
2015-09-14: 细节向公众公开

简要描述:

网站安全狗对sql注入过滤不全面,使得针对PHP的GET、POST请求都可以轻松绕过.

详细说明:

在此次测试环境中,用来绕过的主要代码是: 

union /*!50000select/*!*/ name from test#

经过测试,可以绕过最新版的安全狗,应该对全版本都有效吧...

漏洞证明:

先来看看测试环境:最新的IIS版安全狗,要用到的两个表内容如下图:

22.PNG



users表

23.PNG



test表


POST请求:

正常请求:
1.PNG




被拦截了:
3.PNG




绕过了:
2.PNG


GET请求:

正常请求:
11.PNG




被拦截了:
13.PNG




绕过了:
12.PNG

修复方案:

完善过滤

版权声明:转载请注明来源 蜗牛的贝壳@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-06-16 10:26

厂商回复:

洞主是我们的好朋友,你们不要打他。
我们诚心邀请任何人来挖,原则是在客观的情况下,分数会有所更加。
另,开发真是人高马大,不骗你们,是真的,真是真的。
最后,这个漏洞我们会尽快修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-15 22:51 | 牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:55 )

    醉~

  2. 2015-06-16 00:26 | jeary ( 普通白帽子 | Rank:296 漏洞数:89 | (:‮.kcaH eb nac gnihtynA))

    让自己无路可走。

  3. 2015-06-16 00:57 | angelc0de ( 路人 | 还没有发布任何漏洞 )

    哎。。。

  4. 2015-06-16 08:38 | Devi1o ( 路人 | Rank:28 漏洞数:3 )

    恭喜,又对了一条规则

  5. 2015-06-16 09:59 | greg.wu ( 普通白帽子 | Rank:815 漏洞数:88 | 打酱油的~)

    你就这么缺wb吗?!

  6. 2015-06-16 10:05 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    你就这么缺wb吗?!

  7. 2015-06-16 10:12 | sco4x0 ( 实习白帽子 | Rank:31 漏洞数:12 | O_o)

    看你们以后遇到狗怎么办

  8. 2015-06-16 10:16 | 嗯哼! ( 路人 | Rank:0 漏洞数:1 | 人才有点二!)

    要不是开发人高马大,早就被我揍死了。

  9. 2015-06-16 10:18 | 小饭 ( 路人 | Rank:4 漏洞数:1 | 吃一口饭啊一口饭)

    我的天。。难度又要上升了

  10. 2015-06-16 10:25 | Looke ( 普通白帽子 | Rank:619 漏洞数:38 | 可顺势而为,何必逆水行舟)

    你就这么缺wb吗?!

  11. 2015-06-16 10:57 | sauren ( 实习白帽子 | Rank:34 漏洞数:10 | 天天打DOTA,快乐你我他~)

    你就这么缺wb吗?! 楼下别乱

  12. 2015-06-16 11:08 | hh2014 ( 普通白帽子 | Rank:225 漏洞数:11 | 继续)

    你就这么缺wb吗?!

  13. 2015-06-16 12:24 | menmen519 ( 普通白帽子 | Rank:762 漏洞数:140 | http://menmen519.blog.sohu.com/)

    @安全狗,应该把waf规则开源 所有白帽子一起帮你们审核

  14. 2015-06-16 13:38 | huoji ( 实习白帽子 | Rank:41 漏洞数:9 | 目标是当个农民)

    当正则完全无洞可挖之时,也就是安全狗的全胜时期。@安全狗 我倒觉得你们应该专门成立一个挖洞小组,以现金的形式奖励一下~ 就不会出现喷人现象~

  15. 2015-06-16 15:42 | 安全狗(乌云厂商)

    @menmen519 可以考虑。

  16. 2015-06-16 15:44 | 安全狗(乌云厂商)

    @huoji 现金暂时没有,但是可以去我们自己的漏洞提交中心看看,我们是有奖品兑换的,有一批人已经兑换过了,并且兑换奖品的难度,我觉得还是比较容易的。包括在乌云,我们也赠送过礼品,主要就是看白帽子的挖掘深度,以及对整个安全狗的贡献程度,其实更是对整个中小企业的安全的贡献。

  17. 2015-06-18 22:19 | Pany自留地 ( 普通白帽子 | Rank:114 漏洞数:24 | 0day just like a joke.)

    大概已经猜到

  18. 2015-06-19 11:46 | 90_ ( 实习白帽子 | Rank:44 漏洞数:10 | 关注网络信息安全。)

    安全狗才给7WB? 呵呵

  19. 2015-06-19 19:28 | 魂淡、 ( 路人 | Rank:17 漏洞数:1 | 么么哒)

    @90_ 7WB我觉得这个价挺合适的。说实话现在安全狗和以前安全狗给人的感觉都变了,以前要么忽略要么1rank,估计是厂商号换人了

  20. 2015-06-21 18:44 | kav ( 路人 | Rank:0 漏洞数:3 )

    你就这么缺wb吗?

  21. 2015-08-30 11:03 | huoji ( 实习白帽子 | Rank:41 漏洞数:9 | 目标是当个农民)

    事实证明,安全狗对/**/拦截规则不是很好. D盾的是一看到 /**/不论什么就拦截。。。。

  22. 2015-09-14 13:07 | Yuku ( 路人 | Rank:21 漏洞数:10 | 酱油哥)

    洞主是我们的好朋友,你们不要放过他。

  23. 2015-09-14 17:53 | J0e ( 路人 | Rank:6 漏洞数:3 | 心若苍井空似水)

    要不是开发人高马大,早就被我揍死了。