校妆网主站代码任意下载（数据库信息泄露）以及SQL注入漏洞 | wooyun-2013-025495

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2013-025495

漏洞标题：

校妆网主站代码任意下载（数据库信息泄露）以及SQL注入漏洞

漏洞详情

披露状态：

2013-06-09：细节已通知厂商并且等待厂商处理中
2013-06-14：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

可以任意下载主站php代码，sql注入

详细说明：

某分站，可以任意下载主站php代码，分析发现某文件存在SQL注入漏洞。
存在cookie注入代码片段：

<?php
include '../../config/config.php';
$link = mysql_connect(DB_HOST,DB_USER,DB_PASSWORD);
mysql_query('set names utf8');
mysql_select_db(DB_NAME);
if (!empty($_REQUEST['only_login'])){
	if(isset($_COOKIE['S']['UNAME'])){
	$menberStr = "<style>.thirdpartdirect{ padding-left:5px; display:inline; vertical-align:bottom; }</style>您好<span id='uname_1846'>：".$_COOKIE['S']['UNAME']."</span><a href='?member-index.html'> 我的校妆 </a><a href='?member-setting.html'>  <font color='#FF0000'>完善资料</font></a>  <a href='?passport-logout.html'>退出</a>";
	$result = mysql_query("SELECT addon FROM sdb_members  WHERE uname = '".$_COOKIE['S']['UNAME']."'");

漏洞证明：

修复方案：

版权声明：转载请注明来源 stephanie@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-06-14 14:56

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 stephanie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 stephanie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞