当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023688

漏洞标题:Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之3/N

相关厂商:易思ESPCMS企业网站管理系统

漏洞作者: Code_Sec

提交时间:2013-05-14 08:50

修复时间:2013-08-12 08:51

公开时间:2013-08-12 08:51

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-14: 细节已通知厂商并且等待厂商处理中
2013-05-14: 厂商已经确认,细节仅向厂商公开
2013-05-17: 细节向第三方安全合作伙伴开放
2013-07-08: 细节向核心白帽子及相关领域专家公开
2013-07-18: 细节向普通白帽子公开
2013-07-28: 细节向实习白帽子公开
2013-08-12: 细节向公众公开

简要描述:

某文件对于从数据库中读取的变量未过滤,放入其他的sql语句中,造成二次sql注入

详细说明:

文件\interface\public.php中:

$ec_member_username_id = $this->member_cookieview('userid');
		if ($ec_member_username_id) {
			$rsMember = $this->get_member_attvalue($ec_member_username_id);
		}
		$userid = $ec_member_username_id ? $ec_member_username_id : 0;
		$name = $rsMember['alias'] ? $rsMember['alias'] : '';
		$sex = $rsMember['sex'] ? $rsMember['sex'] : 0;
		$tel = $rsMember['tel'] ? $rsMember['tel'] : '';
		$address = $rsMember['address'] ? $rsMember['address'] : '';
		$db_field = 'mlvid,userid,name,sex,email,tel,address,isclass,addtime';
		$db_values = "$mlvid,$userid,'$name',$sex,'$email','$tel','$address',1,$addtime";
		$this->db->query('INSERT INTO ' . $db_table . ' (' . $db_field . ') VALUES (' . $db_values . ')');


关键代码:$address = $rsMember['address'] ? $rsMember['address'] : '';
$address是从数据库中获取到当前用户个人信息的详细地址,字段address在数据库中为varchar类型,最长字符数255

c.jpg


字段address可以被用户控制,构造特殊的sql语句

漏洞证明:

先修改个人信息:

d.jpg


再访问如下url:
http://127.0.0.1/index.php?ac=public&at=invite&mlvid=999&[email protected]
输出sql语句:

e.jpg

修复方案:

过滤。。。

版权声明:转载请注明来源 Code_Sec@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-05-14 21:37

厂商回复:

感谢提供此漏洞!!!

最新状态:

暂无