当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2012-07668
漏洞标题:
骑士cms(74cms) sql注射拿管理员hash
相关厂商:
74c,s.com
漏洞作者:
Wdot
提交时间:
2012-05-30 10:17
修复时间:
2012-05-30 10:43
公开时间:
2012-05-30 10:43
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
6
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2012-05-30: 细节已通知厂商并且等待厂商处理中
2012-05-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

骑士PHP人才系统 :74cms V3.1.20120214(官方最新)
sql注射拿管理员信息

详细说明:

对提交的信息不过滤,直接传入sql语句执行,导致可构造特殊语句获取相关信息
更新用户信息部分代码


提交更新语句部分代码


官方demo实测,第一步,注册


第二步,填写一些信息


第三步,构造语句


第四步,返回查看个人资料

漏洞证明:

漏洞分析:
更新用户信息部分代码


提交更新语句部分代码


官方demo实测,第一步,注册


第二步,填写一些信息


第三步,构造语句


第四步,返回查看个人资料


修复方案:

过滤过滤过滤过滤!

mysql_escape_string
(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — Escapes a string for use in a mysql_query

版权声明:转载请注明来源 Wdot@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-30 10:43

厂商回复:

楼主忽略了mysql的单引号了!
此注入无效,

漏洞Rank:9 (WooYun评价)

最新状态:

暂无