漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Discuz7存在一处SQL注射漏洞(无需登录即可触发)
提交时间:2014-06-24 18:29
修复时间:2014-09-22 18:30
公开时间:2014-09-22 18:30
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-06-24: 细节已通知厂商并且等待厂商处理中
2014-06-26: 厂商已经确认,细节仅向厂商公开
2014-06-29: 细节向第三方安全合作伙伴开放
2014-08-20: 细节向核心白帽子及相关领域专家公开
2014-08-30: 细节向普通白帽子公开
2014-09-09: 细节向实习白帽子公开
2014-09-22: 细节向公众公开
简要描述:
Disucz7 SQL注射漏洞。
详细说明:
在faq.php中使用的gids变量未被初始化。
在180行有一句排序的代码:
而后的代码是:
$groupids[] = $row[0];
这里取了foreach后的row数组的key 0。
如果row是字符串的话,取的则是row的第一位。
那么
会导致一个SQL注射漏洞。
POST:
到http://domain/faq.php?action=grouppermission就可以触发SQL注射了。
当然,GET也可以。
漏洞证明:
漏洞有些小细节:
例如
为了让ksort后我们的注射语句能注射,那么注射语句的key一定要比破坏单引号的那个\的key大一点。
所以gids的第一个是99,第二个是100.
另外,为了让单引号能被破坏掉,第一个的gids[99]是个字符串而不是数组,而gids[100]则必须得是数组。
修复方案:
版权声明:转载请注明来源 Map@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-06-26 09:51
厂商回复:
感谢您指出的问题,我们会尽快处理!
最新状态:
暂无
漏洞评价:
评论
-
2014-06-24 18:29 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-06-24 18:30 |
带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)
-
2014-06-24 18:31 |
yes-i do ( 路人 | Rank:18 漏洞数:4 | yes-i do)
-
2014-06-24 18:31 |
mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )
-
2014-06-24 18:32 |
Kevini ( 路人 | Rank:0 漏洞数:2 | =w=)
-
2014-06-24 18:40 |
roker ( 普通白帽子 | Rank:357 漏洞数:108 )
-
2014-06-24 18:41 |
紫衣大侠 ( 普通白帽子 | Rank:201 漏洞数:21 | 愿结天下有识之士)
-
2014-06-24 18:48 |
JJ Fly ( 普通白帽子 | Rank:317 漏洞数:59 | 今天播下一颗种子。)
-
2014-06-24 18:50 |
微尘 ( 普通白帽子 | Rank:218 漏洞数:74 )
-
2014-06-24 18:53 |
Noxxx ( 普通白帽子 | Rank:509 漏洞数:41 )
-
2014-06-24 19:15 |
记得 ( 路人 | Rank:8 漏洞数:3 | 人 生 若 只 如 初 見)
-
2014-06-24 19:32 |
Melody ( 路人 | Rank:5 漏洞数:3 | 啊)
-
2014-06-24 19:53 |
YouYaX(乌云厂商)
-
2014-06-24 19:59 |
铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)
-
2014-06-24 20:13 |
小学猹 ( 实习白帽子 | Rank:81 漏洞数:30 | 暮春者,春服既成,冠者五六人,童子六七人...)
-
2014-06-24 20:28 |
天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)
-
2014-06-24 20:52 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-06-24 22:01 |
Ray ( 实习白帽子 | Rank:75 漏洞数:7 )
-
2014-06-24 22:16 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-06-24 22:38 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-06-24 23:13 |
M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)
-
2014-06-24 23:17 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2014-06-24 23:43 |
p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)
-
2014-06-25 01:50 |
小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)
-
2014-06-25 08:13 |
Jasonfcku ( 路人 | Rank:13 漏洞数:2 | 小白一只,求不社。)
-
2014-06-25 09:09 |
蓝颜 ( 实习白帽子 | Rank:42 漏洞数:29 )
-
2014-06-25 10:21 |
maples ( 实习白帽子 | Rank:42 漏洞数:11 | 学习的小菜鸟)
-
2014-06-26 12:12 |
笨小猪 ( 路人 | Rank:16 漏洞数:2 | 杯壁下流)
-
2014-06-27 07:24 |
Matt ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)
-
2014-06-29 10:20 |
s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)
-
2014-06-29 14:08 |
Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)
-
2014-06-30 10:35 |
无面者 ( 路人 | Rank:4 漏洞数:5 | I'm a new man in security area.)
-
2014-06-30 12:20 |
Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)
-
2014-07-02 12:37 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2014-07-02 18:43 |
Fireweed ( 普通白帽子 | Rank:107 漏洞数:14 | Show me the #)
-
2014-07-03 09:42 |
铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)
-
2014-07-03 10:13 |
FallenAngel ( 路人 | 还没有发布任何漏洞 | 啊喔呃咿呜喻。。0.0)
-
2014-07-03 10:34 |
sec_jtn ( 普通白帽子 | Rank:134 漏洞数:56 | 本想无耻的刷rank,最后发现是我想太多了。...)
-
2014-07-03 22:03 |
superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)
http://blog.jiasule.com/wp-content/uploads/2014/07/QQ%E5%9B%BE%E7%89%87201406050047351.jpg 看这张图,能发现点什么不
-
2014-07-04 06:48 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2014-07-04 11:15 |
Jasonfcku ( 路人 | Rank:13 漏洞数:2 | 小白一只,求不社。)
-
2014-09-23 11:00 |
卡农的保镖 ( 路人 | Rank:4 漏洞数:3 | 好)
-
2015-02-05 19:59 |
winalva ( 路人 | Rank:9 漏洞数:3 | rank是什么?)