[公开漏洞]利用某设计缺陷轻松bypass安全宝防御

利用某设计缺陷轻松bypass安全宝防御 相关厂商： 安全宝 漏洞作者：路人甲 提交时间：2014-03-17 13:53 公开时间：2014-05-01 13:54 漏洞类型：设计缺陷/逻辑错误 危害等级：高 自评Rank：1 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-03-17：细节已通知厂商并且等待厂商处理中
2014-03-17：厂商已经确认，细节仅向厂商公开
2014-03-27：细节向核心白帽子及相关领域专家公开
2014-04-06：细节向普通白帽子公开
2014-04-16：细节向实习白帽子公开
2014-05-01：细节向公众公开

简要描述：

用Nginx实现的waf有着原生的问题，在这些问题面前做防护，其实就是裸奔。

详细说明：

nginx有client_max_body_size和client_body_buffer_size，超过它的内容会cache到内存或者tmp文件内。



所以，很多使用这类方案实现的waf，只要超出一定的数量，就裸奔了。

漏洞证明：

修复方案：

你懂

版权声明：转载请注明来源 路人甲@乌云 漏洞回应 厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2014-03-17 14:21

厂商回复：

您好，非常感谢您的反馈，由于本绕过是已知问题，所以只能给予1rank

最新状态：

暂无