绕过360主机卫士文件上传防护

2017年4月28日05:21:25评论727 views字数 224阅读0分44秒阅读模式

摘要

2016-03-07：细节已通知厂商并且等待厂商处理中
2016-03-08：厂商已经确认，细节仅向厂商公开
2016-05-02：细节向核心白帽子及相关领域专家公开
2016-05-12：细节向普通白帽子公开
2016-05-22：细节向实习白帽子公开
2016-06-06：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(38) 关注此漏洞

缺陷编号： WooYun-2016-181611

漏洞标题：绕过360主机卫士文件上传防护

漏洞作者： huotoo

提交时间： 2016-03-07 17:07

修复时间： 2016-06-06 10:20

公开时间： 2016-06-06 10:20

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 15

漏洞状态：厂商已经修复

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

绕过360主机卫士文件上传防护

详细说明：

在测试一个站的时候发现ewebeditor编辑器一枚

这里修改类型为aaspsp因为EW编辑器会默认过滤一遍

然后我们来上传下试试看

可以看到拦截了这里拦截的并不是文件内容而是文件扩展名 asp aspx 之类的都会被拦截

我们来改下再试试看

对比一下这里我只是多加了一个1 就轻松绕过

漏洞证明：

在测试一个站的时候发现ewebeditor编辑器一枚

这里修改类型为aaspsp因为EW编辑器会默认过滤一遍

然后我们来上传下试试看

可以看到拦截了这里拦截的并不是文件内容而是文件扩展名 asp aspx 之类的都会被拦截

我们来改下再试试看

对比一下这里我只是多加了一个1 就轻松绕过

修复方案：

我是菜逼我不懂你们懂

版权声明：转载请注明来源 huotoo@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2016-03-08 10:13

厂商回复：

感谢白帽子反馈，我们第一时间跟进处理，祝白帽子同学们节日快乐。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-07 17:15 | Catsay ( 实习白帽子 | Rank:92 漏洞数:20 | 屌丝一枚)

2

前排！

1# 回复此人
2016-03-07 17:21 | 小白鼠 ( 路人 | Rank:1 漏洞数:2 | 小呀小呀小白鼠)

2

等你很久了

2# 回复此人
2016-03-08 10:31 | jye33 ( 普通白帽子 | Rank:1340 漏洞数:2 | 没有什么能够阻挡，我对静静的向往)

3

回复亮了

3# 回复此人
2016-03-11 10:41 | 乐乐 ( 普通白帽子 | Rank:251 漏洞数:6 | 一名信息安全员)

2

“白帽子同学们”是女的？

4# 回复此人
2016-03-12 17:31 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

1

huotoo ( 路人 | Rank: 22 | 团队 : 90Sec ) 努力学习中他于 2013-06-17 注册，已来到乌云 999 天

5# 回复此人
2016-06-06 11:21 | 泛海扬帆 ( 实习白帽子 | Rank:99 漏洞数:27 | 广告位招商 Tel:136xxxxxxxx)

0

厂商回复解密：你们这群蛋疼小学生.不好好过节，瞎J8搞什么飞机..

6# 回复此人

漏洞概要 关注数(38) 关注此漏洞