当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128479

漏洞标题:qibocms考试系统sql注入

相关厂商:齐博CMS

漏洞作者: phper

提交时间:2015-07-23 10:27

修复时间:2015-10-26 10:29

公开时间:2015-10-26 10:29

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

考试系统sql注入

详细说明:

file:/exam/exam_order.php line:40

if(!$rows) $rows=20;
if($search==1) $and=" AND aclass='$aclass'";//按班级查询
$T1=strtotime("$time1");
$T2=strtotime("$time2");
if($search==2) $and=" AND posttime>='$T1' AND posttime<='$T2'";//按考试时段查询
if($search==3) $and=" AND number>='$number1' AND number<='$number2'";//按考号范围查询
$min=($page-1)*$rows;
$i=$min;
unset($listdb);
print "here";
$query = $db->query("SELECT SQL_CALC_FOUND_ROWS * FROM {$_pre}student WHERE form_id='$id' $and ORDER BY total_fen DESC,totaltime ASC LIMIT $min,$rows");


$search 判断了1,2,3 但是忽略了其他情况,导致$and未初始化,可以带入注入。

漏洞证明:

x

修复方案:

初始化$and

版权声明:转载请注明来源 phper@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-26 10:29

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论