当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015889

漏洞标题:帝友借贷CMS系统会员中心注射漏洞

相关厂商:帝友借贷CMS系统

漏洞作者: 冰封

提交时间:2012-12-11 23:15

修复时间:2013-01-25 23:15

公开时间:2013-01-25 23:15

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-12-11: 细节已通知厂商并且等待厂商处理中
2012-12-16: 厂商已经确认,细节仅向厂商公开
2012-12-19: 细节向第三方安全合作伙伴开放
2013-02-09: 细节向核心白帽子及相关领域专家公开
2013-02-19: 细节向普通白帽子公开
2013-03-01: 细节向实习白帽子公开
2013-01-25: 细节向公众公开

简要描述:

会员中心银行信息未对请求数据进行有效验证,导致伪造获取管理信息!

详细说明:

帝友CMS(http://www.dyp2p.com)改程序采用php+Mysql开发!运行环境,Apache+mysql,程序核心部分采用微盾加密,会员中心银行信息未做任何安全处理,导致攻击者直接构造SQL,获取相关信息,进一步读取系统配置表

漏洞证明:

1.jpg


2.jpg


该漏洞直接导致官方网站上多个使用帝友CMS2.0,3.0版本的P2P借贷站沦陷!已测试拿下SHELL!

3.jpg

修复方案:

找程序猿把此CMS系统目录下modules\users的10几个会员模型好好看下!(微盾加过密,几分钟破解下,好好看下user.model.php页面的代码!鄙人正在研究3.0,稍后发布EXP);

版权声明:转载请注明来源 冰封@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2012-12-16 16:12

厂商回复:

CNVD确认漏洞并在多个案例上复现所述情况,近期任务较多,暂未能及时联系上厂商,下周继续跟进。
rank 11

最新状态:

暂无


漏洞评价:

评论