当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023132

漏洞标题:phpwind最新版SQL注射可控制程序

相关厂商:phpwind

漏洞作者: 赏金猎人

提交时间:2013-05-05 19:06

修复时间:2013-08-03 19:07

公开时间:2013-08-03 19:07

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-05: 细节已通知厂商并且等待厂商处理中
2013-05-07: 厂商已经确认,细节仅向厂商公开
2013-05-10: 细节向第三方安全合作伙伴开放
2013-07-01: 细节向核心白帽子及相关领域专家公开
2013-07-11: 细节向普通白帽子公开
2013-07-21: 细节向实习白帽子公开
2013-08-03: 细节向公众公开

简要描述:

乌云说提交站点程序漏洞可以获得奖励,我就看了下列表里的phpwind,发现最新版存在高危漏洞建议大家谨慎安装

详细说明:

class WindMysqlPdoAdapter extends AbstractWindPdoAdapter {
	/* (non-PHPdoc)
	 * @see AbstractWindPdoAdapter::setCharset()
	 */
	public function setCharset($charset) {
		$charset && $this->query("set names " . $this->quote($charset) . ";");
	}
	/**
	 * 创建数据表
	 * 
	 * 添加数据表,支持三个参数'数据表明,字段定义,是否覆盖已存在表'.'$values'举例如下,当数据表名称未定义,或者当'fields'字段未定义,或者为空时抛出异常:
	 * $values = array(
	 * 'fields' => "`id` smallint(5) unsigned NOT NULL auto_increment,
	 * `name` varchar(30) NOT NULL default '',PRIMARY KEY  (`id`)",
	 * 'charset' => "utf-8",
	 * 'autoIncrement' => 'id',
	 * 'engine' => 'InnerDB');
	 * <note><b>注意:</b>最后一个参数'$replace',有两个取值'true,false',当值为false时表示如果数据表存在不创建新表,
	 * 值为true时则删除已经存在的数据表并创建新表<te>
	 * 
	 * @param string $tableName 数据表名称
	 * @param string|array $values 数据表字段信息
	 * @param boolean $replace 如果表已经存在是否覆盖,接收两个值true|false
	 * @see AbstractWindPdoAdapter::createTable()
	 * @return boolean
	 * @throws WindDbException


看到没看到没看到没

$charset && $this->query("set names " . $this->quote($charset) . ";");


这是字符集问题的节奏啊,搞起来!

漏洞证明:

phpwind2.jpg

修复方案:

记得感谢我啊,记得发钱啊

版权声明:转载请注明来源 赏金猎人@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2013-05-07 13:02

厂商回复:

非常感谢您对我们的支持与关注,该漏洞我们正在修复~~

最新状态:

暂无