漏洞概要
关注数(24)
关注此漏洞
漏洞标题:BiWEB最新企业版绕过过滤注入漏洞打包
提交时间:2014-12-04 18:56
修复时间:2015-03-04 18:58
公开时间:2015-03-04 18:58
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2014-12-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
BiWEB最新企业版绕过过滤注入漏洞打包
详细说明:
看到pandas提交的BiWEB的漏洞 WooYun: BIWEB企业版多处SQL注入 ,在search.php里找到了几个注入漏洞,我也来凑下热闹。去官网下BiWEB企业版最新的5.8.6来看看。
BiWEB对用户输入进行了全局过滤,但是这种过滤方法比较NC,这个漏洞就是来绕过全局过滤的。先来看看这个全局过滤方法吧/config/filtrate.inc.php
这个过滤方法中,如果是POST方法就只对通过POST提交的用户数据进行过滤,GET方法同理。突然就想到一个方法,REQUEST_METHOD还是POST,但是在url中带入用户数据(GET方法),然后程序中用$_GET数组来获取数据的话,那就可以获得通过url提交的数据,并且没有经过全局过滤,这样就绕过了全局过滤。
在BiWEB中找到了不少可以这样绕过过滤的,如下
这里以/cases/adminu/modifyinfo.php中的漏洞为例进行说明
继续去看看getInfo(),在/web_common5.8/php_common.php
可以看出,整个过程中没有其他的过滤,只要可以绕过全局过滤,就可以注入。
如果按正常的情况使用GET提交,单引号被全局过滤编码,如下:
把GET方法改为POST提交,成功引入单引号,如下:
成功注入,管理员用户名及密码如下图中所示:
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
漏洞评价:
评论