漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Discuz x!一个鸡肋SQL漏洞
提交时间:2014-07-10 17:38
修复时间:2014-10-08 17:40
公开时间:2014-10-08 17:40
漏洞类型:SQL注射漏洞
危害等级:低
自评Rank:4
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-07-10: 细节已通知厂商并且等待厂商处理中
2014-07-11: 厂商已经确认,细节仅向厂商公开
2014-07-14: 细节向第三方安全合作伙伴开放
2014-09-04: 细节向核心白帽子及相关领域专家公开
2014-09-14: 细节向普通白帽子公开
2014-09-24: 细节向实习白帽子公开
2014-10-08: 细节向公众公开
简要描述:
在一定的情况下可以破坏SQL逻辑。
详细说明:
这个有点不靠,不靠谱的前提:
1,http://drops.wooyun.org/papers/1404
2,arp
3,有其他方法获取siteuniqueid,按照安装的算法来暴力破解或其他
在dx/api/google/google.php内on_gtt函数内有一段代码:
$posts = getgpc('post') ? explode(',', getgpc('post')) : array();
这里$posts里的key 0 和key 1虽然都intval了,但是它还可以有key 3 key 4 key 5的,结果这个字符串被implode了。
这个$posts最后进入到了SQL查询里
漏洞证明:
修复方案:
版权声明:转载请注明来源 Map@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-07-11 15:40
厂商回复:
感谢您提出的问题,我们尽快予以修复
最新状态:
暂无
漏洞评价:
评论
-
2014-07-10 17:40 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-07-10 17:46 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
-
2014-07-10 17:54 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2014-07-10 17:57 |
xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)
-
2014-07-10 18:08 |
雷少 ( 实习白帽子 | Rank:80 漏洞数:31 | 热爱网络的爱好者,需求同道中人。)
-
2014-07-10 18:18 |
Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)
-
2014-07-10 18:19 |
方Now ( 路人 | Rank:21 漏洞数:2 | 我只是只菜鸟。。)
-
2014-07-10 18:23 |
′ 雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)
-
2014-07-10 19:13 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
-
2014-07-10 20:41 |
Usual ( 路人 | Rank:2 漏洞数:1 | On the way...)
-
2014-07-10 20:53 |
bitcoin ( 普通白帽子 | Rank:715 漏洞数:218 | 学习是最好的投资!)
-
2014-07-10 21:03 |
子非海绵宝宝 
( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-07-10 23:44 |
浩森 ( 路人 | Rank:30 漏洞数:6 )
-
2014-07-11 09:26 |
Map ( 普通白帽子 | Rank:154 漏洞数:10 | 闭关几个星期,学点东西。)
-
2014-07-12 11:13 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
-
2014-10-08 23:19 |
写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)
