漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Wecenter最新版注入
提交时间:2015-03-22 23:52
修复时间:2015-06-25 23:55
公开时间:2015-06-25 23:55
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-03-22: 细节已通知厂商并且等待厂商处理中
2015-03-27: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-05-21: 细节向核心白帽子及相关领域专家公开
2015-05-31: 细节向普通白帽子公开
2015-06-10: 细节向实习白帽子公开
2015-06-25: 细节向公众公开
简要描述:
无视GPC,官网以注入
详细说明:
在models/online.php中
'active_url' => $_SERVER['HTTP_REFERER'],
无视GPC
更新数据库,追踪shutdown_update
public function shutdown_update($table, $data, $where = '')
{
if (!$where)
{
throw new Zend_Exception('DB Update no where string.');
}
if ($data)
{
foreach ($data AS $key => $val)
{
$update_string[] = '`' . $key . "` = '" . $val . "'";
}
}
$sql = 'UPDATE `' . $this->get_table($table) . '` SET ' . implode(', ', $update_string) . ' WHERE ' . $where;
$this->_shutdown_query[] = $sql;
}
没有过滤$val,导致注入
官网演示
漏洞证明:
在models/online.php中
'active_url' => $_SERVER['HTTP_REFERER'],
无视GPC
更新数据库,追踪shutdown_update
public function shutdown_update($table, $data, $where = '')
{
if (!$where)
{
throw new Zend_Exception('DB Update no where string.');
}
if ($data)
{
foreach ($data AS $key => $val)
{
$update_string[] = '`' . $key . "` = '" . $val . "'";
}
}
$sql = 'UPDATE `' . $this->get_table($table) . '` SET ' . implode(', ', $update_string) . ' WHERE ' . $where;
$this->_shutdown_query[] = $sql;
}
没有过滤$val,导致注入
官网演示
修复方案:
版权声明:转载请注明来源 Xser@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-06-25 23:55
厂商回复:
漏洞Rank:10 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2015-03-23 10:59 |
sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | O_o)
-
2015-03-25 07:23 |
Skull ( 实习白帽子 | Rank:95 漏洞数:33 | 菜鸟一枚。)
呵呵你这种人,人家暗月好心分享出来,你tmd拿出来当自己的提交?你这种人谈何白帽子之说?丧心病狂。拿到漏洞就提交。@xsser @疯狗 别人的漏洞自己拿来提交。
-
2015-03-25 10:01 |
只发通用型 ( 实习白帽子 | Rank:93 漏洞数:14 | 刷通用型奖金小号)
-
2015-03-26 19:12 |
Skull ( 实习白帽子 | Rank:95 漏洞数:33 | 菜鸟一枚。)
-
2015-03-26 20:14 |
sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | O_o)
-
2015-03-27 15:28 |
Skull ( 实习白帽子 | Rank:95 漏洞数:33 | 菜鸟一枚。)
@sco4x0 等moon上了我征求一下他意见发 zone
