当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02356

漏洞标题:手机版存在变量未初始化漏洞

相关厂商:拉手网

漏洞作者: xcrypt

提交时间:2011-06-30 18:37

修复时间:2011-07-30 21:00

公开时间:2011-07-30 21:00

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:6

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-06-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-07-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

URL Rewrite之后的链接为http://m.lashou.com/action/index.php/show_one_info/id/349928
show_one_info应该是action的值,然后估计程序里直接调用show_one_info(id),如果换成test,那就是test(id)。

漏洞证明:

http://m.lashou.com/action/index.php/phpinfo

修复方案:

action初始化。

版权声明:转载请注明来源 xcrypt@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)

漏洞评价:

评论

  1. 2011-07-13 11:50 | 晴天小铸 ( 普通白帽子 | Rank:106 漏洞数:31 | 退出黑客界的纠纷,低调求发展。)

    低调求发展

  2. 2011-07-31 14:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    求只能执行一个函数的情况下 如何got shell和make geek

  3. 2011-07-31 14:56 | xcrypt ( 实习白帽子 | Rank:87 漏洞数:9 | 暂无介绍~)

    只能执行一个函数?如果只是phpinfo,那还是别想了~

  4. 2011-07-31 15:22 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    你这里环境就是只能执行一个函数 你看看 其实后面的id没有传入的

  5. 2011-07-31 15:34 | xcrypt ( 实习白帽子 | Rank:87 漏洞数:9 | 暂无介绍~)

    嗯,确实没传入。所以呢,当时也只能执行phpinfo了。

  6. 2011-07-31 15:39 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    用var_dump 就可以看出来 呵呵