当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048567

漏洞标题:phpmps 某处存在sql二次注入(鸡肋)

相关厂商:phpmps

漏洞作者: menmen519

提交时间:2014-01-12 15:23

修复时间:2014-04-12 15:24

公开时间:2014-04-12 15:24

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-04-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

phpmps 某处存在sql二次注入

详细说明:

phpmps_v2.3_build121113_utf8
在用户注册时候,虽然做了转移,但是存储到数据库的时候转义符被去掉,从而造成sql二次注入,登陆后跳转截图

ss.png


此处就是刚才注册时的用户名jkgh009'
然后查看交易详情,可看到用户名被二次利用,触发sql报错
MySQL server error report:Array ( [0] => Array ( [message] => MySQL Query Error ) [1] => Array ( [sql] => SELECT count(*) as number FROM phpmps_pay_exchange WHERE username='jkgh009'' ) [2] => Array ( [error] => You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''jkgh009''' at line 1 ) [3] => Array ( [errno] => 1064 ) )
此处的逻辑代码为:

sss.png


由于$_username直接从数据库取出来,未做过滤,所以导致sql注入

漏洞证明:

见详细说明

修复方案:

版权声明:转载请注明来源 menmen519@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论