漏洞概要 关注数(14) 关注此漏洞
漏洞标题: 绕过云锁(类似安全狗的软件)进行SQL注入 ![绕过云锁(类似安全狗的软件)进行SQL注入]()
提交时间: 2014-11-15 12:00
公开时间: 2015-04-02 11:12
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 15
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
漏洞详情
披露状态:
2014-11-15: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-01-12: 细节向核心白帽子及相关领域专家公开
2015-01-22: 细节向普通白帽子公开
2015-02-01: 细节向实习白帽子公开
2015-04-02: 细节向公众公开
简要描述:
经过测试对于HTTP GET注入防护规则有问题,POST注入无防御
详细说明:
1、先说POST注入
http://**.**.**.**/zizhan/index.php?cid=211,这里是个注入点
直接敲http://**.**.**.**/zizhan/index.php?cid=211 and 1=1是有防护的,如下图
![绕过云锁(类似安全狗的软件)进行SQL注入]()
但是改成POST注入则没用了(先不要吐槽注入是否有效),如下图
![绕过云锁(类似安全狗的软件)进行SQL注入]()
2、GET注入可简单绕过
注入点:http://**.**.**.**/bpxt/feedback.php?type=2
注意这里测试之前需要先访问下http://**.**.**.**/bpxt/feedback.php?type=2,再访问注入URL,我也不知道为什么
普通的注入肯定被拦截啦
![绕过云锁(类似安全狗的软件)进行SQL注入]()
额,简单替换下空格就不防御了,坑爹呢这是??
![绕过云锁(类似安全狗的软件)进行SQL注入]()
![绕过云锁(类似安全狗的软件)进行SQL注入]()
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-04-02 11:12
厂商回复:
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2014-11-15 03:51 |
Mxx ( 路人 | Rank:0 漏洞数:2 | 没有)
1
-
2014-11-18 18:31 |
网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)
1
-
2014-11-19 10:10 |
f4ckbaidu ( 普通白帽子 | Rank:265 漏洞数:33 | 开发真是日了狗了)
1
为啥忽略了 最后一部分注入URL发错了。。把user()改成select distinct table_name from information_schema.tables where table_schema=0x627071 limit 0,1
-
2014-11-21 14:29 |
椒图科技(乌云厂商)
1
@f4ckbaidu 您好,非常感谢您给我们产品提交漏洞,帮助我们完善产品!您在提交漏洞的时候填写厂商信息和我们厂商信息有出入,所以未能定位到我们,我们未收及时到漏洞通知,导致自动忽略了。 请您私信留下联系方式,我们会送出一份小礼品表示感谢!我们也将尽快根据漏洞详情完善产品。
-
2014-12-29 10:56 |
HackBraid ![绕过云锁(类似安全狗的软件)进行SQL注入]()
( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗,任何自称HackBrai...)
2
其实是默认配置问题,需要手动勾选POST防注入选项
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/37859.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗,任何自称HackBrai...)
评论