漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Ecmall SQL注射一枚
提交时间:2014-05-22 10:44
修复时间:2014-08-17 10:46
公开时间:2014-08-17 10:46
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-05-22: 细节已通知厂商并且等待厂商处理中
2014-05-27: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-07-21: 细节向核心白帽子及相关领域专家公开
2014-07-31: 细节向普通白帽子公开
2014-08-10: 细节向实习白帽子公开
2014-08-17: 细节向公众公开
简要描述:
详细说明:
一同学提交该shopex下的一款ecmall的SQL注入,具体参考如下: WooYun: Ecmall SQL注射之一
我也来一发
缺陷文件:/app/article.app.php中
其中$code 只过滤了左右2边空格。
接下来跟踪该get函数
实例化了includes\models\article.model.php该类,该类又继承了父类BaseModel
如
继续跟踪BaseModel该类
发现get方法
继续跟踪find方法
可发现该变量进入了sql查询语句当中,导致sql注射
如图:
原来的ecmall团队人员变动就不修复漏洞了吗?shopex可是业界良心,好好修吧。
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-08-17 10:46
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2014-06-21 07:49 |
′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)