漏洞概要
关注数(24)
关注此漏洞
漏洞标题:全面绕过安全狗进行SQL注入以及上传webshell
提交时间:2015-11-24 01:48
修复时间:2015-12-17 14:48
公开时间:2015-12-17 14:48
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-11-24: 细节已通知厂商并且等待厂商处理中
2015-11-24: 厂商已经确认,细节仅向厂商公开
2015-11-27: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2015-12-17: 细节向公众公开
简要描述:
其实也不仅仅针对安全狗,其他一些大厂商的WAF也能绕过。
详细说明:
首先网站安全狗已经更新了,规则也已经开启了:
网站安全狗有两个功能分别是检测URL长度功能、URL地址全检测,但这两处只对URL,不针对POST数据,而且这样的WAF似乎有一个通病,会在给定的数据长度范围之内进行检测,因此通过填充超长字符串使得payloads在设定的长度范围之外,就能够逃脱WAF的检测。
下面直接发送以下的数据包,被网站安全狗拦截:
接下来在test参数前面填充字符串(3989个a):
完整包为:
发送此包则绕过网站安全狗的检测直接进行无限制的SQL注入:
对于上传webshell同样如此,包如下:
上传被拦截:
填充字符后包如下:
成功上传:
测试完毕,当然这里填充字符串不是固定数目,不同站可能长度有所增减,可以尽肯能的增加字符串。有兴趣的同学可以找找其他公司的WAF测试也许会有新发现。
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2015-11-24 09:07
厂商回复:
感谢提交
最新状态:
暂无
漏洞评价:
评价
-
2015-11-24 02:25 |
带头大哥 ( 普通白帽子 | Rank:548 漏洞数:170 | |任意邮件伪造| |目录遍历| |任意文件读取|...)
-
2015-11-24 08:22 |
大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
-
2015-11-24 09:15 |
小红猪 ( 普通白帽子 | Rank:285 漏洞数:54 | little red pig!)
-
2015-11-24 09:26 |
坏男孩-A_A ( 实习白帽子 | Rank:37 漏洞数:16 | 膜拜学习中)
-
2015-11-24 10:11 |
applychen 
( 普通白帽子 | Rank:482 漏洞数:43 | 白发现首)
-
2015-11-24 11:05 |
SH0X8001 ( 路人 | Rank:21 漏洞数:5 | 你猜)
-
2015-11-24 11:16 |
青稞 ( 路人 | Rank:10 漏洞数:3 | 新纪元)
-
2015-11-24 16:57 |
saline ( 普通白帽子 | Rank:274 漏洞数:36 | Focus On Web Secur1ty)
不要啊...我只剩一个了 你们这么交 接下去怎么活
-
2015-11-27 12:02 |
%230CC ( 路人 | Rank:6 漏洞数:2 | 溜溜)
-
2015-11-27 14:31 |
Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)
-
2015-11-27 19:10 |
f4ckbaidu ( 普通白帽子 | Rank:223 漏洞数:28 | 开发真是日了狗了)
-
2015-11-27 20:44 |
Matt ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)
-
2015-11-27 22:41 |
Msyb ( 实习白帽子 | Rank:53 漏洞数:14 | 非常荣幸加入乌云。)
-
2015-11-27 22:59 |
applychen ( 普通白帽子 | Rank:482 漏洞数:43 | 白发现首)
-
2015-11-28 00:30 |
冰锋刺客 ( 普通白帽子 | Rank:125 漏洞数:19 | 请在监护人陪同下与本人交流)
-
2015-11-29 11:13 |
黑名单 ( 实习白帽子 | Rank:62 漏洞数:14 | 像个傻瓜似的,为什么。)
-
2015-11-29 13:26 |
网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)
-
2015-11-30 08:23 |
小哲哥 ( 路人 | Rank:27 漏洞数:17 | http://www.fkgeek.com)
-
2015-11-30 11:04 |
oneplusone ( 实习白帽子 | Rank:53 漏洞数:15 | 三十功名尘与土,八千里路云和月。莫等闲、...)
安全狗的漏洞给分太低,以后都别去提交了!还不够键盘打字的钱呢
-
2015-11-30 11:51 |
安全狗(乌云厂商)
-
2015-11-30 12:10 |
Hackshy ( 实习白帽子 | Rank:47 漏洞数:23 | 猪猪侠爱吃棒棒糖)
-
2015-11-30 12:56 |
oneplusone ( 实习白帽子 | Rank:53 漏洞数:15 | 三十功名尘与土,八千里路云和月。莫等闲、...)
-
2015-11-30 14:49 |
安全狗(乌云厂商)
@oneplusone 你试一试不就知道了,看看之前的已经评分的,可以做参考,来吧,欢迎你来提交。
-
2015-11-30 15:07 |
oneplusone ( 实习白帽子 | Rank:53 漏洞数:15 | 三十功名尘与土,八千里路云和月。莫等闲、...)
-
2015-11-30 15:25 |
安全狗(乌云厂商)
-
2015-11-30 22:35 |
黑名单 ( 实习白帽子 | Rank:62 漏洞数:14 | 像个傻瓜似的,为什么。)
@安全狗 谋杀了我们生存的必需品 就给了3分 求给条生路 别拦截了
-
2015-12-01 09:31 |
无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)
-
2015-12-01 15:20 |
%230CC ( 路人 | Rank:6 漏洞数:2 | 溜溜)
@安全狗 大牛何必较真。。。一支95元的狂犬疫苗 天下太平
-
2015-12-02 09:56 |
Master ( 实习白帽子 | Rank:33 漏洞数:10 )
-
2016-01-07 11:35 |
黑病毒 ( 实习白帽子 | Rank:50 漏洞数:2 | 我不是什么白帽子,如果有问题找剑心!呵呵)
-
2016-02-25 00:51 |
黑病毒 ( 实习白帽子 | Rank:50 漏洞数:2 | 我不是什么白帽子,如果有问题找剑心!呵呵)
-
2016-02-25 10:01 |
安全狗(乌云厂商)
-
2016-02-25 10:25 |
小红猪 ( 普通白帽子 | Rank:285 漏洞数:54 | little red pig!)
-
2016-02-25 18:21 |
crazykb ( 路人 | Rank:10 漏洞数:1 | The quieter you become, the more you are...)
