Bypass安全狗SQL的UNION注入

漏洞概要

缺陷编号:WooYun-2015-0122601

漏洞标题:Bypass安全狗SQL的UNION注入

相关厂商:安全狗

漏洞作者:路人甲

提交时间:2015-06-24 23:59

公开时间:2015-09-23 09:26

漏洞类型:非授权访问/权限绕过

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-24: 细节已通知厂商并且等待厂商处理中
2015-06-25: 厂商已经确认,细节仅向厂商公开
2015-06-28: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-08-19: 细节向核心白帽子及相关领域专家公开
2015-08-29: 细节向普通白帽子公开
2015-09-08: 细节向实习白帽子公开
2015-09-23: 细节向公众公开

简要描述:

让自己无路可走!!!!

详细说明:

版本:

官网Apache最新版.3.1.09924测试脚本:test.php

从防护日志中 :

首先来绕过 and 1 这个拦截策略将and 1=1 改成 and%23fuck%0a1=2这里使用 :

但是还是被拦截了,但这时防护日志是这样的:

OK,还是能绕过将select 改成 %23qfuck%0Aselect完整URL:

这时已经成功绕过。

来读取个本地文件试试C:\WINDOWS\system32\drivers\etc\hosts

漏洞证明:

修复方案:

更新规则

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-06-2509:25

厂商回复:

最近乌云的小伙伴真是太给力了,感谢大家的反馈,我们将尽快修复。
再次赞一下乌云的小伙伴!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 孔卡 白帽子 | Rank:30 漏洞数:3)

    对于这种人,那纯属神经病!

  2. 2010-01-01 00:00 testKaI 白帽子 | Rank:2 漏洞数:1)

    又少了一招打狗棒法

  3. 2010-01-01 00:00 昌维 白帽子 | Rank:13 漏洞数:1)

    为了7rank提交有意思?摸摸自己的良心问问自己这洞是你挖出来的吗?

  4. 2010-01-01 00:00 huoji 白帽子 | Rank:26 漏洞数:4)

    对于这种人,那纯属神经病!

  5. 2010-01-01 00:00 小菜大师 白帽子 | Rank:0 漏洞数:0)

    哎 这种人也老火 挖不出来漏洞也只能提交这种了

  6. 2010-01-01 00:00 金馆长 白帽子 | Rank:0 漏洞数:1)

    对于这种人,那纯属神经病!

  7. 2010-01-01 00:00 二愣子 白帽子 | Rank:99 漏洞数:8)

    对于这种人,我只想说“请联系我”

  8. 2010-01-01 00:00 草榴社区 白帽子 | Rank:85 漏洞数:14)

    为了7rank提交有意思?摸摸自己的良心问问自己这洞是你挖出来的吗?

  9. 2010-01-01 00:00 Mark0smith 白帽子 | Rank:20 漏洞数:2)

    #fuck
    And+1=2+

  10. 2010-01-01 00:00 J0kER 白帽子 | Rank:71 漏洞数:8)

    洞主应该分析下原理

  11. 2010-01-01 00:00 sOnsec 白帽子 | Rank:61 漏洞数:7)

    - - 给不给留活路啊

  12. 2010-01-01 00:00 白无常 白帽子 | Rank:85 漏洞数:6)

    洞主怕被骂,路人甲= =

  13. 2010-01-01 00:00 小2b 白帽子 | Rank:0 漏洞数:0)

    为了7rank提交有意思?摸摸自己的良心问问自己这洞是你挖出来的吗?

  14. 2010-01-01 00:00 黑名单 白帽子 | Rank:52 漏洞数:8)

    为了7rank提交有意思?摸摸自己的良心问问自己这洞是你挖出来的吗?

  15. 2010-01-01 00:00 Mark 白帽子 | Rank:38 漏洞数:3)

    对于这种人,那纯属神经病!

  16. 2010-01-01 00:00 http://www.wooyun.org/corps/安全狗 白帽子 | Rank:0 漏洞数:0)

    @Mark 其实你应该这么看,就算他不提交,也不一定能流到您的手里,您说是不是。
    提交了,您看到详情了,增长了姿势,也或许给您灵感了,搞不好能从其他地方又找到绕过的地方。