网站安全狗（IIS版）注入绕过

2017年4月29日19:15:15评论390 views字数 201阅读0分40秒阅读模式

摘要

2016-03-08：细节已通知厂商并且等待厂商处理中
2016-03-09：厂商已经确认，细节仅向厂商公开
2016-03-12：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2016-05-03：细节向核心白帽子及相关领域专家公开
2016-05-13：细节向普通白帽子公开
2016-05-23：细节向实习白帽子公开
2016-06-07：细节向公众公开

漏洞概要关注数(71) 关注此漏洞

缺陷编号： WooYun-2016-182151

漏洞标题：网站安全狗（IIS版）注入绕过

漏洞作者：梦想天空

提交时间： 2016-03-08 12:44

公开时间： 2016-06-07 10:40

漏洞类型：设计错误/逻辑缺陷

危害等级：中

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

10人收藏

漏洞详情

披露状态：

简要描述：

网站安全狗（IIS版）防护规则绕过可以执行任意SQL,他们说标题要吊，姿势要帅才能过狗！还有IIS的安全狗的拦截是在ISAPI筛选器上实现的，只要ISAPI没有拦截基本就算过狗了，一定注入数据才算过我也是醉了。。。。。

详细说明：

获取最新的SQL注入拦截规则

存在注入漏洞的程序代码

正常打开

And 1=1 测试安全狗是否拦截

主要是安全狗对/**a*/ 这种规则处理的不太好导致可以绕过执行任意的SQL

漏洞证明：

修复方案：

这个你们专业

版权声明：转载请注明来源梦想天空@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-03-09 10:35

厂商回复：

感谢提交

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2016-03-08 13:41 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

4

绕过

1# 回复此人
2016-03-16 09:00 | 流浪猫儿 ( 路人 | Rank:15 漏洞数:1 | 没法跟你交流了！)

3

死狗

2# 回复此人
2016-03-16 09:13 | 安全狗(乌云厂商)

1

@流浪猫儿 hi，我是活的AI

3# 回复此人
2016-03-16 14:15 | 梦想天空 ( 路人 | Rank:22 漏洞数:6 | 若没有破釜沉舟的勇气,又何必念念不忘以求...)

1

@安全狗看上去确实活的好好的。。。

4# 回复此人
2016-03-16 16:07 | 安全狗(乌云厂商)

2

@梦想天空来再续一波。

5# 回复此人
2016-04-25 21:07 | Litteryi ( 路人 | Rank:13 漏洞数:6 | 来自塞伯坦的天使。)

0

有牛哥哥能看到了吗！？

6# 回复此人
2016-06-07 12:43 | watcher ( 路人 | Rank:18 漏洞数:6 | ~)

0

我是活的AI，哈哈哈，好好玩的回复！

7# 回复此人
2016-06-07 22:29 | hblf ( 路人 | Rank:16 漏洞数:3 | 甲方安全攻城狮一枚)

0

看样子只要用/** */把关键字包裹起来就能绕过？

8# 回复此人
2016-06-08 17:26 | 尼古拉斯复愁 ( 路人 | Rank:6 漏洞数:3 )

0

日狗的都是大神啊。

9# 回复此人
2016-06-08 17:37 | 梦想天空 ( 路人 | Rank:22 漏洞数:6 | 若没有破釜沉舟的勇气,又何必念念不忘以求...)

0

@尼古拉斯复愁日的不是狗是寂寞。。。

10# 回复此人
2016-06-11 09:36 | 尼古拉斯复愁 ( 路人 | Rank:6 漏洞数:3 )

0

@梦想天空哈哈哈哈哈，你一定是个有故事的人！

11# 回复此人
2016-06-21 16:03 | cmdshell ( 实习白帽子 | Rank:40 漏洞数:9 )

0

怎么过from呢？

12# 回复此人

漏洞概要 关注数(71) 关注此漏洞

缺陷编号： WooYun-2016-182151

漏洞标题： 网站安全狗（IIS版） 注入绕过

相关厂商： 安全狗

漏洞作者： 梦想天空