漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Youyax V5.4.1 注入 #3
提交时间:2014-06-03 15:02
修复时间:2014-08-29 15:04
公开时间:2014-08-29 15:04
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-06-03: 细节已通知厂商并且等待厂商处理中
2014-06-03: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-07-28: 细节向核心白帽子及相关领域专家公开
2014-08-07: 细节向普通白帽子公开
2014-08-17: 细节向实习白帽子公开
2014-08-29: 细节向公众公开
简要描述:
刚到官网上下载的。
详细说明:
在lib/contentaction.php中
可以看到这些
都经过了htmlspecialchars的处理且quotestyle为ENT_QUOTES
也就是说 会对单引号和双引号编码, 这样就不能直接添加一个单引号来闭合然后来注入了。
但是在这里没有过滤转义符,且可控的有多个连着的。
所以还可以利用转义符来注入。
漏洞证明:
insert into youyax_jubao(jubao_to,jubao_reason,jubao_from,jubao_url,time) values('xx','xx','xx','xx','2014')
首先转义'xx\','#' 然后注释
Come 注入
修复方案:
版权声明:转载请注明来源 ′雨。@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-08-29 15:04
厂商回复:
表示看不懂问题所在
最新状态:
暂无
漏洞评价:
评论
-
2014-06-03 16:23 |
′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)
-
2014-06-04 11:46 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)