当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-078282

漏洞标题:iwebmall商城程序sql注入

相关厂商:iwebmall

漏洞作者: 路人甲

提交时间:2014-10-11 18:47

修复时间:2015-01-09 18:48

公开时间:2015-01-09 18:48

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某参数控制不严格

详细说明:

文件
iwebmall\action\user\guestbook_del.action.php
http://localhost:81/iwebmall/modules.php?app=user_guestbook
点击批量删除

//判断用户是否锁定,锁定则不许操作
$sql ="select locked from $t_users where user_id=$user_id";
$row = $dbo->getRow($sql);
if($row['locked']==1){
	session_destroy();
	trigger_error($m_langpackage->m_user_locked);//非法操作
}
if(empty($_POST)){
	$gid = intval(get_args('id'));
}else{
	$gid=get_args('gid');
	if (!$gid){
		action_return(1,$m_langpackage->m_del_select,'modules.php?app=user_guestbook');
	}
	$gid=implode(',',$gid);//如果是数组..就直接过来了...
}
$sql="select user_id from $t_shop_guestbook where gid=$gid";
//echo $sql;
$row=$dbo->getRow($sql);
if($row['user_id']!=$user_id){
	action_return(0,$m_langpackage->m_not_del,'-1');
}
$del = del_guestbook($dbo,$t_shop_guestbook,$gid,$user_id);
if($del) {
	action_return(1,$m_langpackage->m_del_success);
} else {
	action_return(0,$m_langpackage->m_del_fail,'-1');
}
exit;
?>


没回显 但是实际是成功执行了sql语句

漏洞证明:

@`LK88Y0KQXMJLKF3{5%TUG.jpg

修复方案:

对POst的数据进行一下处理吧

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝