漏洞标题 Perfect Bypass Cloud Lock最新版本(V2.2.121)SQL注入保护规则(UNION) 相关制造商 Yunsuo.com.cn 漏洞作者 冷静 提交时间 2016-03-30 22: 56 公共时间 2016-06-29 09: 20 漏洞类型 未经授权的访问/身份验证绕过 危险等级 在 自我评估等级 10 漏洞状态 制造商已确认 标签标签 设计缺陷/边界旁路,旁路 漏洞详细信息 云锁已更新。
通过URL转码绕过很久。大多数WAF都不可行。这是不对的。应该说找到哪一个不可用是可行的。
但是,当云锁过滤POST发送的数据时,它不会相应地进行过滤。也就是说,空间被转码并直接绕过。 当FUZZ出来时我感觉到了。不科学! ! ! 漏洞证明: 打开所有注射防御。
实验环境Windows Server 2003(服务器)+ Windows7(客户端)+ Apache + PHP5.3 + Mysql 证明:
绕过:
修理计划: 增强了对POST接收的数据的过滤。 版权声明:请注明出处,请冷静地@乌云