破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

绕过360主机卫士文件上传防护

编号181611
Urlhttp://www.wooyun.org/bug.php?action=view&id=181611
漏洞状态厂商已经修复
漏洞标题绕过360主机卫士文件上传防护
漏洞类型设计缺陷/逻辑错误
厂商奇虎360
白帽子huotoo
提交日期2016-03-07 17:07:00
公开日期2016-06-06 10:20:00
修复时间2016-06-06 10:20:00
确认时间2016-03-08 00:00:00
Confirm Spend1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank2
漏洞简介
绕过360主机卫士文件上传防护
漏洞细节

在测试一个站的时候 发现ewebeditor编辑器一枚

QQ图片20160306172908.jpg


这里修改类型为aaspsp因为EW编辑器会默认过滤一遍
然后我们来上传下试试看

QQ图片20160306173202.png


可以看到 拦截了这里拦截的 并不是文件内容 而是文件扩展名 asp aspx 之类的 都会被拦截
我们来改下再试试看

QQ图片20160306173442.png


对比一下 这里我只是多加了一个1 就轻松绕过

POC

在测试一个站的时候 发现ewebeditor编辑器一枚

QQ图片20160306172908.jpg


这里修改类型为aaspsp因为EW编辑器会默认过滤一遍
然后我们来上传下试试看

QQ图片20160306173202.png


可以看到 拦截了这里拦截的 并不是文件内容 而是文件扩展名 asp aspx 之类的 都会被拦截
我们来改下再试试看

QQ图片20160306173442.png


对比一下 这里我只是多加了一个1 就轻松绕过

修复方案

我是菜逼 我不懂 你们懂

状态信息 2016-03-07: 细节已通知厂商并且等待厂商处理中
2016-03-08: 厂商已经确认,细节仅向厂商公开
2016-05-02: 细节向核心白帽子及相关领域专家公开
2016-05-12: 细节向普通白帽子公开
2016-05-22: 细节向实习白帽子公开
2016-06-06: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复感谢白帽子反馈,我们第一时间跟进处理,祝白帽子同学们节日快乐。
回应信息危害等级:低漏洞Rank:2 确认时间:2016-03-08 10:13
Showing 1-5 of 5 items.
评论内容评论人点赞数评论时间

huotoo ( 路人 | Rank: 22 | 团队 : 90Sec ) 努力学习中他于 2013-06-17 注册,已来到乌云 999 天

小杨02016-03-12 17:31:00

“白帽子同学们”是女的?

乐乐02016-03-11 10:41:00

回复亮了

jye3302016-03-08 10:31:00

等你很久了

小白鼠02016-03-07 17:21:00

前排!

Catsay02016-03-07 17:15:00