当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130973

漏洞标题:安全狗V3.5注入绕过 V1.0

相关厂商:安全狗

漏洞作者: huoji

提交时间:2015-08-02 09:28

修复时间:2015-09-17 11:22

公开时间:2015-09-17 11:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-02: 细节已通知厂商并且等待厂商处理中
2015-08-03: 厂商已经确认,细节仅向厂商公开
2015-08-13: 细节向核心白帽子及相关领域专家公开
2015-08-23: 细节向普通白帽子公开
2015-09-02: 细节向实习白帽子公开
2015-09-17: 细节向公众公开

简要描述:

别吐槽....我还有几个绕过方法没发。等我发完了再喷也不迟。

详细说明:

安全狗:

1.png


2.png


测试页面:

3.png


安全狗对 %0D 貌似没有考虑到。因此....

漏洞证明:

5.png


6.png


7.png

修复方案:

1. 加入对%0D的过滤
2. 加入对%的过滤 比如 %a0 %0E 这些 只要出现了"%" 就一律拦截.
3. 安全狗吧欢迎你

版权声明:转载请注明来源 huoji@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-08-03 11:20

厂商回复:

感谢提交,3.4版本是会拦截的,但是3.5出现了一点问题,我们正在研究。
然后很感谢您给出建议,但是实际情况处理的时候没办法直接这么暴力,我们也会研究更好的方法。
最后,来吧,来个一次性提交,绝对给您高分!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-02 11:26 | sauren ( 实习白帽子 | Rank:34 漏洞数:10 | 天天打DOTA,快乐你我他~)

    前排围观

  2. 2015-08-02 13:01 | 金馆长 ( 路人 | Rank:0 漏洞数:1 | Up)

    前排围观