安全狗拒绝服务/注入绕过(可导致大量网站拒绝服务)

漏洞概要

缺陷编号:WooYun-2015-0129611

漏洞标题:安全狗拒绝服务/注入绕过(可导致大量网站拒绝服务)

相关厂商:安全狗

漏洞作者:range

提交时间:2015-07-27 10:15

公开时间:2015-10-26 16:16

漏洞类型:拒绝服务

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-27: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

恨他就让他装个安全狗吧。

详细说明:

1.拒绝服务安全狗的某个版本在处理参数的时候处理不当,导致网站503拒绝服务。另外,该版本应该很常见吧,一共打了15个有狗的站,只有3个打不掉在url中加入如下参数即可:

然后。。。该站就直接503了虽然安全狗已经推出了最新版,并防止了该程序的崩溃这是在

但是。。。这服务器上的升级程序是怎么回事?

最好强制升级!2.注入绕过(对于升级后的安全狗)本地刚刚下载了个安全狗,肯定是最新的,同样是上面的payload,421个以上的a,最新版的可以bypass掉对‘and’的过滤,但至少421个6,少了就被拦截。虽然只可以绕过"and"关键字,但是已经可以测试该网址是否存在注入了,详情见证明中的视频,如果还握有其他bypass,还也可以进一步利用。被拦截:

放过:

所以一共是两种情况,要么被挂掉,要么被绕过。

漏洞证明:

http://**.**.**.**/**.**.**.**/这是个安装了该版本的安全狗的服务器,几乎所有网站都可以被挂掉,其他例子太多了,已经D成功的还有韵达美国官网,艾慕网等视频地址:http://**.**.**.**/programs/view/SVUiRKopaTs/密码1234第二个视频被土豆屏蔽了,只能放百度云。地址:http://**.**.**.**/s/1o6JyH42密码:yn9q

修复方案:

重新过滤,强制升级

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-07-2816:14

厂商回复:

感谢提交,周一就看到了,到今天才确认是因为这边需要测试,然后也是让研发赶快发个“从3.4升级到3.5”的“补!丁!包!”给3.4版本的用户。需要说明的是,该漏洞只影响3.4版本,最新的3.5版本是不受影响的,请广大站长放心。考虑到还有好多用户在用3.4版本的安全狗,所以这次的影响认定为“高”。最后,欢迎白帽子对最新的3.5版进行测试,我们将公正的进行裁定,对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。最后的最后,本次的补丁将自(强)动(行)下(升)发(级),将版本提至3.5,请广大站长放心!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    so屌!!

  2. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    恨他就让他装个安全狗吧

  3. 2010-01-01 00:00 啊L川 白帽子 | Rank:136 漏洞数:15)

    恨他就让他装个安全狗吧

  4. 2010-01-01 00:00 zhiher 白帽子 | Rank:0 漏洞数:0)

    恨他就让他装个安全狗吧

  5. 2010-01-01 00:00 levin 白帽子 | Rank:0 漏洞数:1)

    mark!!!

  6. 2010-01-01 00:00 1c3z 白帽子 | Rank:190 漏洞数:21)

    果然是下面牛!!

  7. 2010-01-01 00:00 HackBraid 白帽子 | Rank:1006 漏洞数:95)

    为啥匿名?

  8. 2010-01-01 00:00 大师兄 白帽子 | Rank:0 漏洞数:0)

    反噬神技!

  9. 2010-01-01 00:00 Me_Fortune 白帽子 | Rank:144 漏洞数:18)

    @range

  10. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    求个shell

  11. 2010-01-01 00:00 range 白帽子 | Rank:69 漏洞数:7)

    @Me_Fortune 略屌

  12. 2010-01-01 00:00 带头大哥 白帽子 | Rank:142 漏洞数:15)

    啥都不说了,下午买包烟带上来!

  13. 2010-01-01 00:00 Azui 白帽子 | Rank:25 漏洞数:3)

    下面牛就是牛。

  14. 2010-01-01 00:00 带头大哥 白帽子 | Rank:142 漏洞数:15)

    /呲牙 坐等安全狗

  15. 2010-01-01 00:00 zhc矜持 白帽子 | Rank:15 漏洞数:2)

    mark!!!

  16. 2010-01-01 00:00 IOT 白帽子 | Rank:38 漏洞数:4)

    终于出来杀狗的了!叫你装狗!!!

  17. 2010-01-01 00:00 Mieless 白帽子 | Rank:0 漏洞数:0)

    牛逼

  18. 2010-01-01 00:00 夸父追日 白帽子 | Rank:30 漏洞数:2)

    吓的我赶紧把狗卸载掉了,卧槽 吓死我了

  19. 2010-01-01 00:00 泪雨无魂 白帽子 | Rank:11 漏洞数:1)

    恨他就让他装个安全狗吧

  20. 2010-01-01 00:00 zhiher 白帽子 | Rank:0 漏洞数:0)

    @xsser 求审核http://www.wooyun.org/bugs/wooyun-2015-0129426/trace/696b089fc73877870e8fdc8f8034ca61

  21. 2010-01-01 00:00 小将 白帽子 | Rank:0 漏洞数:0)

    你是怎么做到的亲!

  22. 2010-01-01 00:00 range 白帽子 | Rank:69 漏洞数:7)

    坐等5rank

  23. 2010-01-01 00:00 Format_smile 白帽子 | Rank:135 漏洞数:13)

    杀狗牛

  24. 2010-01-01 00:00 Mowen 白帽子 | Rank:0 漏洞数:0)

    求shell

  25. 2010-01-01 00:00 正好五个字 白帽子 | Rank:80 漏洞数:9)

    貌似之前看到过?

  26. 2010-01-01 00:00 Soulmk 白帽子 | Rank:20 漏洞数:1)

    坐等公布

  27. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    爱他就让他装个安全狗吧。

  28. 2010-01-01 00:00 带头大哥 白帽子 | Rank:142 漏洞数:15)

    请客吃饭!!!

  29. 2010-01-01 00:00 JGHOOluwa 白帽子 | Rank:5 漏洞数:1)

    汪汪汪

  30. 2010-01-01 00:00 Tren 白帽子 | Rank:0 漏洞数:0)

    终于有杀狗的了!!!

  31. 2010-01-01 00:00 b34r 白帽子 | Rank:0 漏洞数:0)

    围观大牛,哈哈

  32. 2010-01-01 00:00 http://www.wooyun.org/corps/乌云合作伙伴-绿盟 白帽子 | Rank:0 漏洞数:0)

    @range

  33. 2010-01-01 00:00 带头大哥 白帽子 | Rank:142 漏洞数:15)

    @乌云合作伙伴-绿盟 我去,你怎么知道。

  34. 2010-01-01 00:00 http://www.wooyun.org/corps/安全狗 白帽子 | Rank:0 漏洞数:0)

    @乌云合作伙伴-绿盟 我都不知道是谁,这你都知道?

  35. 2010-01-01 00:00 Me_Fortune 白帽子 | Rank:144 漏洞数:18)

    @乌云合作伙伴-绿盟 这货到处装逼啊。。哈哈

  36. 2010-01-01 00:00 幻老头儿 白帽子 | Rank:80 漏洞数:5)

    这个不会忘记你们的……听起来慎得慌

  37. 2010-01-01 00:00 http://www.wooyun.org/corps/安全狗 白帽子 | Rank:0 漏洞数:0)

    @幻老头儿 放心,我们不咬人!

  38. 2010-01-01 00:00 sOnsec 白帽子 | Rank:61 漏洞数:7)

    ....

  39. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    要紧

  40. 2010-01-01 00:00 背影 白帽子 | Rank:0 漏洞数:0)

    1000到手~

  41. 2010-01-01 00:00 Me_Fortune 白帽子 | Rank:144 漏洞数:18)

    @背影 一万

  42. 2010-01-01 00:00 qdq 白帽子 | Rank:0 漏洞数:0)

    某主机卫士是不是更靠谱一些

  43. 2010-01-01 00:00 半块西瓜皮 白帽子 | Rank:0 漏洞数:0)

    就是叼

  44. 2010-01-01 00:00 range 白帽子 | Rank:69 漏洞数:7)

    @半块西瓜皮 我擦,西瓜牛都出来了

  45. 2010-01-01 00:00 冉阿让 白帽子 | Rank:0 漏洞数:0)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  46. 2010-01-01 00:00 ByL 白帽子 | Rank:0 漏洞数:0)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  47. 2010-01-01 00:00 ifk 白帽子 | Rank:15 漏洞数:1)

    @range 就为了评论你 我都注册乌云了! 哈哈哈~ 膜拜~~

  48. 2010-01-01 00:00 range 白帽子 | Rank:69 漏洞数:7)

    @ifk 66666

  49. 2010-01-01 00:00 sqlfeng 白帽子 | Rank:459 漏洞数:38)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  50. 2010-01-01 00:00 huoji 白帽子 | Rank:26 漏洞数:4)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  51. 2010-01-01 00:00 北风 白帽子 | Rank:0 漏洞数:0)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  52. 2010-01-01 00:00 AgeloVito 白帽子 | Rank:15 漏洞数:1)

    恨他就让他装个安全狗吧

  53. 2010-01-01 00:00 老实先生 白帽子 | Rank:17 漏洞数:2)

    有技术含量

  54. 2010-01-01 00:00 正好五个字 白帽子 | Rank:80 漏洞数:9)

    对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。

  55. 2010-01-01 00:00 黑名单 白帽子 | Rank:52 漏洞数:8)

    666666666666666666