乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-02-24: 细节已通知厂商并且等待厂商处理中 2014-02-24: 厂商已经确认,细节仅向厂商公开 2014-02-27: 细节向第三方安全合作伙伴开放 2014-04-20: 细节向核心白帽子及相关领域专家公开 2014-04-30: 细节向普通白帽子公开 2014-05-10: 细节向实习白帽子公开 2014-05-25: 细节向公众公开
Sql Injection
注入在XDCMS企业管理系统后台的菜单管理处,\system\modules\xdcms\menu.php文件:用户在添加或者管理菜单时会调用addsave()和editsave()函数,9个注入点就出现在这两个函数里addsave()函数:
public function add_save(){ $title=$_POST['title'];//注入点1 $sort=intval($_POST['sort']); $is_show=$_POST['is_show'];//注入点2 $groupid=$_POST['groupid'];//注入点3 $url=$_POST['url'];//注入点4 $parentid=isset($_POST['parentid'])?intval($_POST['parentid']):0; if(empty($title)){ showmsg(C('material_not_complete'),'-1'); } if(is_array($groupid)){ $group_str=implode(',',$groupid); } $sql="insert into ".DB_PRE."menu (title,url,parentid,sort,is_show,groupid) values ('".$title."','".$url."','".$parentid."','".$sort."','".$is_show."','".$group_str."')"; $this->mysql->query($sql); $this->menu_cache(); showmsg(C('add_success'),'-1'); }
edit_save():
public function edit_save(){ $menuid=intval($_POST['menuid']); $title=$_POST['title'];//注入点5 $sort=intval($_POST['sort']); $is_show=$_POST['is_show'];//注入点6 $groupid=$_POST['groupid'];//注入点7 $url=$_POST['url'];//注入点8 $parentid=isset($_POST['parentid'])?intval($_POST['parentid']):0; if(empty($menuid)||empty($title)){ showmsg(C('material_not_complete'),'-1'); } if(is_array($groupid)){ $group_str=implode(',',$groupid); } $this->mysql->db_update("menu","`title`='".$title."',`url`='".$url."',`sort`='".$sort."',`is_show`='".$is_show."',`groupid`='".$group_str."',`parentid`='".$parentid."'","`menuid`=".$menuid); $this->menu_cache(); showmsg(C('update_success'),'index.php?m=xdcms&c=menu'); }
sort_save():
public function sort_save(){ $menuid=$_POST['menuid'];//注入点9 foreach($menuid as $val){ $sort=$_POST["sort{$val}"]; if(is_numeric($sort)){ $this->mysql->db_update("menu","`sort`='".$sort."'","`menuid`=".$val); } } $this->menu_cache(); showmsg(C('update_success'),'index.php?m=xdcms&c=menu'); }
添加菜单:
加exp:
成功注入:
过滤!
危害等级:中
漏洞Rank:5
确认时间:2014-02-24 22:22
存在
暂无