皮皮精灵某站sql语句报错 | wooyun-2015-090587

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-090587

漏洞标题：

皮皮精灵某站sql语句报错

漏洞详情

披露状态：

2015-01-08：细节已通知厂商并且等待厂商处理中
2015-01-08：厂商已经确认，细节仅向厂商公开
2015-01-18：细节向核心白帽子及相关领域专家公开
2015-01-28：细节向普通白帽子公开
2015-02-07：细节向实习白帽子公开
2015-02-22：细节向公众公开

简要描述：

详细说明：

http://plus.youxipai.com/search.php?keyword=%E4%B8%89%E5%9B%BD&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=1,69,83&TotalResult=35&filesize=&PageNo=-2

DedeCMS Error Warning!
Technical Support: http://bbs.dedecms.com
Error page: /search.php?keyword=%E4%B8%89%E5%9B%BD&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=1,69,83&TotalResult=35&filesize=&PageNo=-2
Error infos: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-30,10' at line 1 
Error sql: SELECT arc.*,act.typedir,act.typename,act.isdefault,act.defaultname,act.namerule,act.namerule2,act.ispart,act.moresite,act.siteurl,act.sitepath FROM `cms_addon_pcgames`,`cms_archives` arc LEFT JOIN `cms_arctype` act ON arc.typeid=act.id WHERE `cms_addon_pcgames`.`aid`=arc.id AND arc.typeid in (1,2,3,4,5,6,7,8,9,10,1169,70,71,72,73,74,75,76,77,78,9883,84,85,92,91,90,86,87,88,89,93,94,95) And arc.arcrank > -1 order by arc.sortrank desc LIMIT -30,10

原因是PageNo加了一个-号，我不知道怎么注入...

漏洞证明：

修复方案：

版权声明：转载请注明来源 Mosuan@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2015-01-08 09:55

厂商回复：

感谢Mosuan洞主的发现，这是由于没有验证负数导致的问题。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Mosuan@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Mosuan@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞