当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025495

漏洞标题:校妆网主站代码任意下载(数据库信息泄露)以及SQL注入漏洞

相关厂商:校妆网

漏洞作者: stephanie

提交时间:2013-06-09 14:56

修复时间:2013-06-14 14:56

公开时间:2013-06-14 14:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-09: 细节已通知厂商并且等待厂商处理中
2013-06-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可以任意下载主站php代码,sql注入

详细说明:

某分站,可以任意下载主站php代码,分析发现某文件存在SQL注入漏洞。
存在cookie注入代码片段:

<?php
include '../../config/config.php';
$link = mysql_connect(DB_HOST,DB_USER,DB_PASSWORD);
mysql_query('set names utf8');
mysql_select_db(DB_NAME);
if (!empty($_REQUEST['only_login'])){
if(isset($_COOKIE['S']['UNAME'])){
$menberStr = "<style>.thirdpartdirect{ padding-left:5px; display:inline; vertical-align:bottom; }</style>您好<span id='uname_1846'>:".$_COOKIE['S']['UNAME']."</span><a href='?member-index.html'> 我的校妆 </a><a href='?member-setting.html'> <font color='#FF0000'>完善资料</font></a> <a href='?passport-logout.html'>退出</a>";
$result = mysql_query("SELECT addon FROM sdb_members WHERE uname = '".$_COOKIE['S']['UNAME']."'");

漏洞证明:

111.jpg


222.jpg

xzhuang.jpg

修复方案:

版权声明:转载请注明来源 stephanie@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-14 14:56

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-06-09 20:53 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    sql注入爆出的数据库是他自己的编码方式呀