phpyun人才招聘cms注入漏洞 | wooyun-2013-042081| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-042081

漏洞标题：phpyun人才招聘cms注入漏洞

漏洞作者： Matt

提交时间：2013-11-06 15:44

修复时间：2014-02-04 15:45

公开时间：2014-02-04 15:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-06：细节已通知厂商并且等待厂商处理中
2013-11-06：厂商已经确认，细节仅向厂商公开
2013-11-09：细节向第三方安全合作伙伴开放
2013-12-31：细节向核心白帽子及相关领域专家公开
2014-01-10：细节向普通白帽子公开
2014-01-20：细节向实习白帽子公开
2014-02-04：细节向公众公开

简要描述：

phpyun cms 注入漏洞

详细说明：

api/alipay/alipayto.php
require_once("alipay_config.php");
require_once("class/alipay_service.php");
require_once(dirname(dirname(dirname(__FILE__)))."/data/db.config.php");
require_once(dirname(dirname(dirname(__FILE__)))."/include/mysql.class.php");
$db = new mysql($db_config['dbhost'], $db_config['dbuser'], $db_config['dbpass'], $db_config['dbname'], ALL_PS, $db_config['charset']);
$sql=$db->query("select * from `".$db_config["def"]."company_order` where `order_id`='$_POST[dingdan]'");
//echo "select * from `".$db_config["def"]."company_order` where `order_id`='$_POST[dingdan]'";//注入点
$row=mysql_fetch_array($sql);
//exit();
/*以下参数是需要通过下单时的订单数据传入进来获得*/
//必填参数
$out_trade_no = $_POST['dingdan'];	//请与贵网站订单系统中的唯一订单号匹配
$subject      = $_POST['dingdan'];		//订单名称，显示在支付宝收银台里的“商品名称”里，显示在支付宝的交易管理的“商品名称”的列表里。
$body         = $row['order_remark'];		//订单描述、订单详细、订单备注，显示在支付宝收银台里的“商品描述”里
$total_fee    = $row['order_price'];		//订单总金额，显示在支付宝收银台里的“应付总额”里

测试方式
大萝卜
http://127.0.0.1/yun/api/alipay/alipayto.php
POST dingdan=111

漏洞证明：

修复方案：

过滤

版权声明：转载请注明来源 Matt@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-11-06 16:58

厂商回复：

感谢您的提供，我们会立即修复该问题！

漏洞评价：

2013-11-09 15:56 | JinGuiZi ( 路人 | Rank:30 漏洞数:6 | 。。)

为啥你有rank，我都没有，哎。。。都是一个厂商，都是一天交的，待遇差别好大。
2013-11-12 04:43 | 伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)

@JinGuiZi RP
2013-12-16 18:36 | neal ( 普通白帽子 | Rank:219 漏洞数:23 )

我想问下如果GPC为ON 能用吗？
2014-02-04 17:12 | 绝情刀 ( 普通白帽子 | Rank:132 漏洞数:24 | .)

@neal 不能……
2014-02-04 21:50 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

@JinGuiZi 楼上的金龟子姐姐好牛xx啊嘻嘻膜拜一下啦没见过似乎
2014-02-24 10:06 | JinGuiZi ( 路人 | Rank:30 漏洞数:6 | 。。)

@x1aoh4i 向你学习
2014-04-18 15:22 | evil_webshell ( 路人 | Rank:0 漏洞数:2 | 致力于web层面的安全，热爱黑客技术，正在...)

学习了，我要好好学习了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-042081

漏洞标题：phpyun人才招聘cms注入漏洞

相关厂商：php云人才系统

漏洞作者： Matt

提交时间：2013-11-06 15:44

修复时间：2014-02-04 15:45

公开时间：2014-02-04 15:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Matt@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-042081

漏洞标题：phpyun人才招聘cms注入漏洞

相关厂商：php云人才系统

漏洞作者： Matt

提交时间：2013-11-06 15:44

修复时间：2014-02-04 15:45

公开时间：2014-02-04 15:45

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-042081"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Matt@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：