漏洞概要
关注数(24)
关注此漏洞
漏洞标题:KwinNav 宽字符注入(demo成功)
漏洞作者: 宇少
提交时间:2014-11-07 19:02
修复时间:2015-02-05 19:04
公开时间:2015-02-05 19:04
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2014-11-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
早上去菜场买菜,有个大叔在菜场门口摆了六七根山药坐在矮凳上叫卖,我问大叔这山药吃了补肾吗?他说:当然补了,男人吃了,女人受不了!女人吃了,男人受不了!男女都吃了,床受不了!我乐了,笑问:这么好的东西,您咋不多种点?答:种多了,地受不了!
详细说明:
google关键词:Powered by KwinNav
你们说要提供5个以上非demo实列子 那好随便找了10个案例演示
#1 admin/login.php 1-27行
我们跟踪下_T
include\mysql_inc.php 199-207
如果gpc没开就转义
看似已经不能注入了
但是这里数据库编码字符设置是gbk
那么我们可以利用宽字符来注入
%df %aa
另外一个地方依然出现同样的问题
common\linkin.php 1-40行
漏洞证明:
好了,废话不多说
直接注入演示官方demo
构造exp:
有图有真相思密达
修复方案:
mysql字符集转换
来20个rank
我要升级普通白帽子!
版权声明:转载请注明来源 宇少@乌云
漏洞回应
漏洞评价:
评论
-
2014-11-07 19:09 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-11-07 20:39 |
宇少 ( 普通白帽子 | Rank:106 漏洞数:41 | Jyhack-TeaM:bbs.jyhack.com 群:308694453...)