当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122874

漏洞标题:深信服上网认证系统缺陷导致绕过权限策略浏览任意网站(通杀)

相关厂商:深信服

漏洞作者: mr.yu

提交时间:2015-06-30 16:54

修复时间:2015-09-30 15:28

公开时间:2015-09-30 15:28

漏洞类型:权限控制绕过

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-30: 细节已通知厂商并且等待厂商处理中
2015-07-02: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-08-26: 细节向核心白帽子及相关领域专家公开
2015-09-05: 细节向普通白帽子公开
2015-09-15: 细节向实习白帽子公开
2015-09-30: 细节向公众公开

简要描述:

上网认证系统本就是为了限制访问互联网资源,但偏偏我们热爱自由。

详细说明:

1:禁止新闻、娱乐等等网站:

屏幕快照 2015-06-26 下午12.39.36.png


2:查看源码找线索发现

屏幕快照 2015-06-26 下午12.40.11.png


3:直接访问IP

屏幕快照 2015-06-26 下午12.40.51.png


4:继续深入看:

屏幕快照 2015-06-26 下午12.41.30.png


5:简单Fuzzing后得到绕过上网权限策略的方法:
在联网情况下连接外部的代理服务器或VPN来对流量进行加密即可绕过限制。

shadowsocks
PPTP
L2TP


6:再打开douban试试:

屏幕快照 2015-06-26 下午12.42.46.png


7:怕我在骗你?看看虾米,因为代理在美国所以“暂时无法使用”:

屏幕快照 2015-06-26 下午12.43.15.png


漏洞证明:

1:再打开douban试试:

屏幕快照 2015-06-26 下午12.42.46.png


2:怕我在骗你?看看虾米,因为代理在美国所以“暂时无法使用”:

屏幕快照 2015-06-26 下午12.43.15.png

修复方案:

加层密就挂了,你们自己知道怎么改,但未必会改。

版权声明:转载请注明来源 mr.yu@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-30 15:28

厂商回复:

感谢白帽子提交的问题。经过我们工程师的确认,白帽子提到的问题是通过Shadowsocks加密绕过AC设备,我们的AC对国内主流的代理工具都做了限制,由于这款软件在国内几乎没有人使用,因此,我们的设备并没有开通针对shadowsocks的限制功能。所以,这是属于产品的功能属性问题,并不能算作漏洞。因此我们选择忽略。
为表示感谢,请白帽子私信留下联系方式,我们将会给您寄送答谢礼物~

最新状态:

暂无


漏洞评价:

评论

  1. 2015-07-06 09:07 | f4ckbaidu ( 普通白帽子 | Rank:189 漏洞数:25 | 开发真是日了狗了)

    @mr.yu 建议测试下dns tunnel绕过上网管控

  2. 2015-07-06 09:16 | mr.yu ( 路人 | Rank:22 漏洞数:12 )

    @f4ckbaidu 恩,下次试试...