Fengcms SQL injection & 读取任意文件漏洞 | wooyun-2014-055133| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-055133

漏洞标题：Fengcms SQL injection & 读取任意文件漏洞

漏洞作者： catchermana

提交时间：2014-07-01 16:27

修复时间：2014-09-29 18:06

公开时间：2014-09-29 18:06

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-07-01：细节已通知厂商并且等待厂商处理中
2014-07-01：厂商已经确认，细节仅向厂商公开
2014-07-04：细节向第三方安全合作伙伴开放
2014-08-25：细节向核心白帽子及相关领域专家公开
2014-09-04：细节向普通白帽子公开
2014-09-14：细节向实习白帽子公开
2014-09-29：细节向公众公开

简要描述：

Fengcms SQL injection & 读任意文件 & XSS。

详细说明：

Searchcontrol 中。
      if(!empty($_POST)){
                 if(URL_TYPE==1){
                echo '<meta http-equiv="refresh" content="0;url='.(($_POST['project'])?'?controller=search&project='.$_POST['project'].'&tags='.$_POST['tags']:'/tags/'.$_POST['tags'].'.html').'">';  
                 }else{
                      echo '<meta http-equiv="refresh" content="0;url=?controller=search'.(($_POST['project'])?'&project='.$_POST['project'].'&tags='.$_POST['tags']:'&tags='.$_POST['tags']).'.html">';
                 }
           }else{
 
直接输出了 $_POST[‘tags’] 可以反射xss了。

在downcontrol 中 
$_GET['file']=base64_decode($_GET['file']);
           if(file_exists(ROOT_PATH.$_GET['file'])){            
                 header("Content-Type: application/force-download");
                 header("Content-Disposition: attachment; filename=".basename($_GET['file']));
                 readfile(ROOT_PATH.$_GET['file']);
           }else{
                 echo '<script type="text/javascript">alert("您要下载的文件不存在！");history.back();</script>';
           }
      }
}

漏洞证明：

修复方案：

版权声明：转载请注明来源 catchermana@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-07-01 16:40

厂商回复：

非常感谢！

漏洞评价：

2014-07-02 22:46 | 老黑 ( 普通白帽子 | Rank:161 漏洞数:61 | 最爱红颜不老。)

base64额。。
2014-07-03 13:06 | 0dmxy ( 路人 | Rank:14 漏洞数:1 )

应该是downController那个，，file=Y29uZmlnLnBocA==
2014-07-05 22:32 | catchermana ( 路人 | Rank:2 漏洞数:1 | 专注代码审计，专注逆向分析，专注渗透测试)

0.0
2014-07-08 12:38 | FengCMS(乌云厂商)

FengCms安全测试站地址：http://guf521656.h163.92hezu.org/ 有效期2014-7-8至2014-7-15 欢迎各位安全界的朋友帮我们寻找安全漏洞！作为一个小小的创业团队，对各位朋友对FengCms的关注表示衷心的感谢！
2014-07-10 16:24 | FengCMS(乌云厂商)

非常感谢各位白帽子的辛勤工作！FengCms安全测试站地址：http://guf521656.h163.92hezu.org/ 已经升级到最新版本有效期2014-7-8至2014-7-15 欢迎各位安全界的朋友帮我们寻找安全漏洞！作为一个小小的创业团队，对各位朋友对FengCms的关注表示衷心的感谢！@catchermana

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-055133

漏洞标题：Fengcms SQL injection & 读取任意文件漏洞

相关厂商：fengcms.com

漏洞作者： catchermana

提交时间：2014-07-01 16:27

修复时间：2014-09-29 18:06

公开时间：2014-09-29 18:06

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 catchermana@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-055133

漏洞标题：Fengcms SQL injection & 读取任意文件漏洞

相关厂商：fengcms.com

漏洞作者： catchermana

提交时间：2014-07-01 16:27

修复时间：2014-09-29 18:06

公开时间：2014-09-29 18:06

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-055133"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 catchermana@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：