当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054912

漏洞标题:建站之星 Sitestar 注入漏洞一枚

相关厂商:建站之星

漏洞作者: ′雨。

提交时间:2014-03-30 09:55

修复时间:2014-06-28 09:55

公开时间:2014-06-28 09:55

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-30: 细节已通知厂商并且等待厂商处理中
2014-03-31: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向第三方安全合作伙伴开放
2014-05-25: 细节向核心白帽子及相关领域专家公开
2014-06-04: 细节向普通白帽子公开
2014-06-14: 细节向实习白帽子公开
2014-06-28: 细节向公众公开

简要描述:

过滤不严。

详细说明:

在module/mod_email.php 中

public function do_mail(){
 
   		global $db;
    	$title = ParamHolder::get("title");
	
    	$msg = ParamHolder::get("email_s");
    	$msg .= ParamHolder::get("email_m");
    	$roles = ParamHolder::get("role");
    	$type = ParamHolder::get("type");
    	$user_email = ParamHolder::get('users'); 
		
    	$send_id = SessionHolder::get("user/id");


省略一点

else{
	
		//邮件群发
			foreach ($roles as $k=>$row){
		
				$sql = "select id,login,email from ".Config::$tbl_prefix."users where s_role='{".$row."}'";
				
			    $res = $db->query($sql);
			    $emails = $res->fetchRows();
				if (!empty($emails)) {
	    			foreach ($emails as $eml){
				        if($this->send_mail($title,$msg,$eml['email'])){
				        	$ok++;
				        	$sql = "insert into ".Config::$tbl_prefix."email


这里对他遍历 然后直接带入查询当中。 并没有什么过滤。
直接注入。

漏洞证明:

s10.jpg


注入成功。

修复方案:

过滤。

版权声明:转载请注明来源 ′雨。@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-31 10:01

厂商回复:

处理中,感谢

最新状态:

2014-04-03:补丁已经发布,请去官网更新补丁或下载最新安装包,谢谢。