HanDs
管理员

[7月漏洞公开] Aspx环境下(其他环境下亲们自测)绿盟科技WAF最新版本号(6.0.5.0.32608)上传文件后缀名检测绕过 



Aspx环境下(其他环境下亲们自测),绿盟科技WAF最新版本号(6.0.5.0.32608)上传文件后缀名检测绕过

详细说明:

Aspx环境下(其他环境下亲们自测),绿盟科技WAF最新版本号(**.**.**.**.32608)上传文件后缀名检测绕过



测试环境 Win2003R2x64 IIS6.0 .net 2.0 绿盟科技WAF最新版本号(**.**.**.**.32608)

漏洞证明:

Aspx环境下(其他环境下亲们自测),绿盟科技WAF最新版本号(**.**.**.**.32608)上传文件后缀名检测绕过



测试环境 Win2003R2x64 IIS6.0 .net 2.0 绿盟科技WAF最新版本号(**.**.**.**.32608)

图片1.png





图片2.png





之前测试,被WAF阻挡

图片7.png



利用变形的参数污染大法,将

图片3.png



变为

图片4.png



并且将

Aspx源文件的<[email protected] language = “C#” >变为

图片5.png



即可绕过WAF的上传后缀名检测,asp下无效,asp下的绕过方法可参考我的http://**.**.**.**/bugs/wooyun-2016-0192638

图片6.png



结果如下:

图片8.png

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
Aspx 环境下 ( 其他环境下亲们自测 ) 绿盟科技 WAF 最新版本号 ( 6.0.5.0.32608 ) 上传文件后缀名检测绕过
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复