漏洞概要
关注数(24)
关注此漏洞
漏洞标题:MetInfo企业网站管理系统SQL注入漏洞二(同一文件多处)
提交时间:2014-05-30 13:48
修复时间:2014-08-28 13:50
公开时间:2014-08-28 13:50
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-05-30: 细节已通知厂商并且等待厂商处理中
2014-06-04: 厂商已经确认,细节仅向厂商公开
2014-06-07: 细节向第三方安全合作伙伴开放
2014-07-29: 细节向核心白帽子及相关领域专家公开
2014-08-08: 细节向普通白帽子公开
2014-08-18: 细节向实习白帽子公开
2014-08-28: 细节向公众公开
简要描述:
MetInfo企业网站管理系统SQL注入漏洞二(同一文件多处),无视GPC
详细说明:
MetInfo企业网站管理系统v5.1正式版
文件/member/cv_editor.php
第一处SQL注入:
在update时listid=$id没有引号保护,导致SQL注入
第二处SQL注入
可以看到在
$list[id]和$id都没有使用引号保护,直接带入SQL语句,导致注入。
漏洞证明:
以第二处注入证明:
1、登陆后,在线应聘/job/cv.php,添加一个简历
2、在管理简历信息——编辑简历信息时id存在注入
http://localhost/metinfo5.1/member/cv_editor.php?lang=cn&id=1 AND ascii( substring( user( ) , 1, 1 ) ) >113——正常返回
http://localhost/metinfo5.1/member/cv_editor.php?lang=cn&id=1 AND ascii( substring( user( ) , 1, 1 ) ) >114——无信息返回
证明user()的第一个字符为r
继续修改substring( user( ) , 1, 1 )中的第二个数字,2,3,4,然后在修改后面的ascii码值,进一步得到user()=root
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-06-04 10:29
厂商回复:
转由CNVD直接通报给软件生产厂商。
最新状态:
暂无
漏洞评价:
评论
-
2014-05-30 14:30 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
-
2014-05-30 14:45 |
′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)