当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-051739

漏洞标题:XDcms Sql Injection 55-63

相关厂商:www.xdcms.cn

漏洞作者: HackBraid

提交时间:2014-02-24 11:19

修复时间:2014-05-25 11:19

公开时间:2014-05-25 11:19

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-02-24: 细节已通知厂商并且等待厂商处理中
2014-02-24: 厂商已经确认,细节仅向厂商公开
2014-02-27: 细节向第三方安全合作伙伴开放
2014-04-20: 细节向核心白帽子及相关领域专家公开
2014-04-30: 细节向普通白帽子公开
2014-05-10: 细节向实习白帽子公开
2014-05-25: 细节向公众公开

简要描述:

Sql Injection

详细说明:

注入在XDCMS企业管理系统后台的菜单管理处,\system\modules\xdcms\menu.php文件:
用户在添加或者管理菜单时会调用addsave()和editsave()函数,9个注入点就出现在这两个函数里
addsave()函数:

public function add_save(){
		$title=$_POST['title'];//注入点1
		$sort=intval($_POST['sort']);
		$is_show=$_POST['is_show'];//注入点2
		$groupid=$_POST['groupid'];//注入点3
		$url=$_POST['url'];//注入点4
		$parentid=isset($_POST['parentid'])?intval($_POST['parentid']):0;
		
		if(empty($title)){
			showmsg(C('material_not_complete'),'-1');
		}
		if(is_array($groupid)){
			$group_str=implode(',',$groupid);
		}
		
		$sql="insert into ".DB_PRE."menu (title,url,parentid,sort,is_show,groupid) values ('".$title."','".$url."','".$parentid."','".$sort."','".$is_show."','".$group_str."')";
		$this->mysql->query($sql);
		$this->menu_cache();
		showmsg(C('add_success'),'-1');
	}


edit_save():

public function edit_save(){
		$menuid=intval($_POST['menuid']);
		$title=$_POST['title'];//注入点5
		$sort=intval($_POST['sort']);
		$is_show=$_POST['is_show'];//注入点6
		$groupid=$_POST['groupid'];//注入点7
		$url=$_POST['url'];//注入点8
		$parentid=isset($_POST['parentid'])?intval($_POST['parentid']):0;
		
		if(empty($menuid)||empty($title)){
			showmsg(C('material_not_complete'),'-1');
		}
		if(is_array($groupid)){
			$group_str=implode(',',$groupid);
		}
		
		$this->mysql->db_update("menu","`title`='".$title."',`url`='".$url."',`sort`='".$sort."',`is_show`='".$is_show."',`groupid`='".$group_str."',`parentid`='".$parentid."'","`menuid`=".$menuid);
		$this->menu_cache();
		showmsg(C('update_success'),'index.php?m=xdcms&c=menu');
	}


sort_save():

public function sort_save(){
		$menuid=$_POST['menuid'];//注入点9
		foreach($menuid as $val){
			$sort=$_POST["sort{$val}"];
			if(is_numeric($sort)){
				$this->mysql->db_update("menu","`sort`='".$sort."'","`menuid`=".$val);
			}
		}
		$this->menu_cache();
		showmsg(C('update_success'),'index.php?m=xdcms&c=menu');
	}

漏洞证明:

添加菜单:

menu.jpg


加exp:

menu1.jpg


成功注入:

menu2.jpg

修复方案:

过滤!

版权声明:转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2014-02-24 22:22

厂商回复:

存在

最新状态:

暂无