alictf后遗症之阿里云waf绕过漏洞

漏洞概要

缺陷编号:WooYun-2015-0104708

漏洞标题:alictf后遗症之阿里云waf绕过漏洞

相关厂商:阿里巴巴

漏洞作者:路人甲

提交时间:2015-03-30 12:35

公开时间:2015-03-30 13:13

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-03-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

alictf后遗症

详细说明:

构造特殊的http请求包绕过

漏洞证明:

修改http请求头

修复方案:

北北来修复

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-3013:13

厂商回复:

亲,经过测试未发现对系统造成影响,不是安全漏洞。感谢你对我们的支持与关注。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 猪头 白帽子 | Rank:8 漏洞数:1)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  2. 2010-01-01 00:00 存在敏感词 白帽子 | Rank:61 漏洞数:5)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  3. 2010-01-01 00:00 conqu3r 白帽子 | Rank:118 漏洞数:15)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  4. 2010-01-01 00:00 hey_man 白帽子 | Rank:8 漏洞数:1)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  5. 2010-01-01 00:00 屎蛋 白帽子 | Rank:0 漏洞数:0)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  6. 2010-01-01 00:00 lsh4ck 白帽子 | Rank:77 漏洞数:12)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  7. 2010-01-01 00:00 redrain有节操 白帽子 | Rank:168 漏洞数:23)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  8. 2010-01-01 00:00 hqdvista 白帽子 | Rank:141 漏洞数:22)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  9. 2010-01-01 00:00 blackexp 白帽子 | Rank:18 漏洞数:4)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  10. 2010-01-01 00:00 erevus 白帽子 | Rank:181 漏洞数:25)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  11. 2010-01-01 00:00 roker 白帽子 | Rank:138 漏洞数:14)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  12. 2010-01-01 00:00 Honker红颜 白帽子 | Rank:90 漏洞数:12)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  13. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  14. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  15. 2010-01-01 00:00 杀器王子 白帽子 | Rank:1480 漏洞数:119)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  16. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    黑哥,你们不是在帮助别人,是在帮助自己。我也不是在寻求帮助,我是在指导你以及类似的公司,明白么?我们俩不用讨论了,思维不在一个层面。我需要写一个文章描述一下,但是没有时间。能够做到更大的公司,是要切实的帮助客户、潜在客户解决问题,[email protected] 这块做得还不错。

  17. 2010-01-01 00:00 BMa 白帽子 | Rank:1666 漏洞数:121)

    以前腾讯有过一个

  18. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    很奇怪,为啥不防。。

  19. 2010-01-01 00:00 刘海哥 白帽子 | Rank:110 漏洞数:12)

    很奇怪,为啥不防。