当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023132

漏洞标题:phpwind最新版SQL注射可控制程序

相关厂商:phpwind

漏洞作者: 赏金猎人

提交时间:2013-05-05 19:06

修复时间:2013-08-03 19:07

公开时间:2013-08-03 19:07

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-05: 细节已通知厂商并且等待厂商处理中
2013-05-07: 厂商已经确认,细节仅向厂商公开
2013-05-10: 细节向第三方安全合作伙伴开放
2013-07-01: 细节向核心白帽子及相关领域专家公开
2013-07-11: 细节向普通白帽子公开
2013-07-21: 细节向实习白帽子公开
2013-08-03: 细节向公众公开

简要描述:

乌云说提交站点程序漏洞可以获得奖励,我就看了下列表里的phpwind,发现最新版存在高危漏洞建议大家谨慎安装

详细说明:

class WindMysqlPdoAdapter extends AbstractWindPdoAdapter {
	/* (non-PHPdoc)
	 * @see AbstractWindPdoAdapter::setCharset()
	 */
	public function setCharset($charset) {
		$charset && $this->query("set names " . $this->quote($charset) . ";");
	}
	/**
	 * 创建数据表
	 * 
	 * 添加数据表,支持三个参数'数据表明,字段定义,是否覆盖已存在表'.'$values'举例如下,当数据表名称未定义,或者当'fields'字段未定义,或者为空时抛出异常:
	 * $values = array(
	 * 'fields' => "`id` smallint(5) unsigned NOT NULL auto_increment,
	 * `name` varchar(30) NOT NULL default '',PRIMARY KEY  (`id`)",
	 * 'charset' => "utf-8",
	 * 'autoIncrement' => 'id',
	 * 'engine' => 'InnerDB');
	 * <note><b>注意:</b>最后一个参数'$replace',有两个取值'true,false',当值为false时表示如果数据表存在不创建新表,
	 * 值为true时则删除已经存在的数据表并创建新表<te>
	 * 
	 * @param string $tableName 数据表名称
	 * @param string|array $values 数据表字段信息
	 * @param boolean $replace 如果表已经存在是否覆盖,接收两个值true|false
	 * @see AbstractWindPdoAdapter::createTable()
	 * @return boolean
	 * @throws WindDbException


看到没看到没看到没

$charset && $this->query("set names " . $this->quote($charset) . ";");


这是字符集问题的节奏啊,搞起来!

漏洞证明:

phpwind2.jpg

修复方案:

记得感谢我啊,记得发钱啊

版权声明:转载请注明来源 赏金猎人@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2013-05-07 13:02

厂商回复:

非常感谢您对我们的支持与关注,该漏洞我们正在修复~~

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-05 19:08 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    牛逼啊!!!!!!

  2. 2013-05-05 19:47 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    这次通用奖励 估计重点厂商要花血本了 哈哈

  3. 2013-05-05 19:52 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @xsser 集市的书发货了么?

  4. 2013-05-05 19:54 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    碉堡

  5. 2013-05-05 19:57 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @钱途 你让管理员休息休息相个亲啥的吧

  6. 2013-05-05 20:48 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    @xsser 嘻嘻!

  7. 2013-05-05 20:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @钱途 应该下周他从青岛回来就可以发了

  8. 2013-05-05 21:03 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    这个重点关注下,

  9. 2013-05-05 21:39 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    niu B a

  10. 2013-05-05 21:41 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @xsser 相亲结果怎么样? 我有一个洞那天发给你了还没审核?以后审核了没过的直接打到未通过吧,不然心里一直想着去看看~

  11. 2013-05-05 21:43 | ‫‌ ( 实习白帽子 | Rank:76 漏洞数:14 )

    n b?

  12. 2013-05-06 00:10 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    phpwind 貌似是1w 卧槽撸主这是要逆天

  13. 2013-05-06 08:58 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    可否get?

  14. 2013-05-06 09:17 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    有钱 真是有动力呀

  15. 2013-05-06 09:25 | 黑云 ( 路人 | Rank:12 漏洞数:3 | 米有)

    我擦

  16. 2013-05-07 12:41 | 小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)

    一看这马甲的ID就够专业

  17. 2013-05-07 13:44 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这厂商太坑爹了 洞主不难过 是高的啊

  18. 2013-05-27 14:07 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    10000¥ 逆天了啊!

  19. 2013-05-27 14:47 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @小胖子 什么情况?这个1万? @xsser

  20. 2013-05-27 14:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @wefgod 10000¥

  21. 2013-05-27 14:52 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @xsser 我擦,太可以了吧?真那么多啊…………比数字哥给力多了

  22. 2013-05-31 09:07 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    专业留爪~~