当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048483

漏洞标题:逐浪官网演示站sql注入漏洞(可跨库)

相关厂商:逐浪CMS

漏洞作者: leehenwu

提交时间:2014-01-10 14:50

修复时间:2014-02-24 14:51

公开时间:2014-02-24 14:51

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-10: 细节已通知厂商并且等待厂商处理中
2014-01-10: 厂商已经确认,细节仅向厂商公开
2014-01-20: 细节向核心白帽子及相关领域专家公开
2014-01-30: 细节向普通白帽子公开
2014-02-09: 细节向实习白帽子公开
2014-02-24: 细节向公众公开

简要描述:

如题

详细说明:

63个数据库 未查看数据的性质
URL:
http://demo.zoomla.cn/Plugins/Doc.aspx?id=1
GET
字符过来不严格导致注入漏洞

漏洞证明:

current user: 'demozoomla_f'

QQ截图20140110143706.png


修复方案:

你懂的

版权声明:转载请注明来源 leehenwu@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-01-10 21:17

厂商回复:

已经收到此问题,并修正。
同时致提交者wefgod,您是杨姓先生吗?我司曾主动联系发礼物,但一直不响应(只愿在QQ上和我们交流)。
建站师发哥 09:19:09
杨兄,逐浪CMS为感谢您的安全贡献,要送出一个礼物
建站师发哥 09:19:18
是********************
建站师发哥 09:19:26
您什么时候有空来我们公司领一下好吗
建站师发哥 09:19:42
元旦前一直有效
建站师发哥 09:19:45
有空M我
吉安杨圆建 10:49:50
额你们公司地址在哪
建站师发哥 10:51:27
江大南路55号

最新状态:

2014-02-25:很抱歉,由我们不太熟悉乌云处理规则,而此页面是一个内网应用页未做好处理,春节前后也有延误,在此向乌云各位同仁说一声抱歉,现已进行了纠正,请多给予指导,并感谢大家的支持。我们还有好多工作做得不够,将不断的努力,望多指正。

漏洞评价:

评论

  1. 2014-01-10 16:07 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    来路过一下 @在路上 @一只猿

  2. 2014-01-10 16:09 | 在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)

    @wefgod 来看你小号呀

  3. 2014-01-10 16:19 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @在路上 想多了吧!

  4. 2014-01-10 18:20 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @逐浪CMS 一定要来认领哦

  5. 2014-01-10 18:31 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    低调路过,哈哈哈

  6. 2014-01-10 21:03 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @疯狗 哈狗哥,我都提交那么多个了,代码哪里有问题都告诉了,他们自己都忽略然后偷偷改

  7. 2014-01-10 21:39 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    吉安杨圆建,笑而不语

  8. 2014-01-10 21:46 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    别这样!

  9. 2014-01-10 22:54 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    礼物不用了,我不是杨先生啊,其实你们不忽略及时确认漏洞的话礼物我也不要,只是说感觉厂商不重视而已。礼物你们留给其他几位大牛吧

  10. 2014-01-10 23:11 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @wefgod 你丫的太霸气了,小心顺丰快递。haha

  11. 2014-01-10 23:15 | 在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)

    @wefgod 杨先生你好

  12. 2014-01-10 23:30 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @园长 @在路上 哈哈哈,我真的不是杨先生。连园长都可以请来,厂商果然很有面子

  13. 2014-01-11 00:01 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    杨先生你好,杨先生再见,哈哈哈哈哈,厂商真逗

  14. 2014-01-11 00:11 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @wefgod 不是请的,我是来打酱油的。围观群众。。。

  15. 2014-01-11 00:36 | 剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)

    @wefgod 第一元旦过了,第二厂商为何不送快递。难道要送你个定时炸弹?

  16. 2014-01-11 00:38 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @剑无名 你上门方便为你服务,大礼***打码了嘿嘿

  17. 2014-01-15 23:55 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    请在QQ里面选“找人”,然后搜索“吉安杨圆建”,有惊喜!欢迎尝试

  18. 2014-01-31 13:29 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我去?洞主这个注入点我在360那提交过了,看来zl那帮家伙压根没改,sb了……