漏洞标题 Perfect Bypass Cloud Lock最新版本（V2.2.121）SQL注入保护规则（UNION） 相关制造商 Yunsuo.com.cn 漏洞作者 冷静 提交时间 2016-03-30 22: 56 公共时间 2016-06-29 09: 20 漏洞类型 未经授权的访问/身份验证绕过 危险等级 在 自我评估等级 10 漏洞状态 制造商已确认 标签标签 设计缺陷/边界旁路，旁路 漏洞详细信息 云锁已更新。 通过URL转码绕过很久。大多数WAF都不可行。这是不对的。应该说找到哪一个不可用是可行的。 但是，当云锁过滤POST发送的数据时，它不会相应地进行过滤。也就是说，空间被转码并直接绕过。 当FUZZ出来时我感觉到了。不科学！ ！ ！ 漏洞证明： 打开所有注射防御。 实验环境Windows Server 2003（服务器）+ Windows7（客户端）+ Apache + PHP5.3 + Mysql 证明： 绕过: 修理计划： 增强了对POST接收的数据的过滤。 版权声明：请注明出处，请冷静地@乌云