当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(9) 关注此漏洞

缺陷编号: WooYun-2013-23688

漏洞标题: Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之3/N

相关厂商: 易思ESPCMS企业网站管理系统

漏洞作者: Code_Sec

提交时间: 2013-05-14 08:50

公开时间: 2013-08-12 08:51

漏洞类型: SQL注射漏洞

危害等级: 中

自评Rank: 5

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: php源码审核

0人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-14: 细节已通知厂商并且等待厂商处理中
2013-05-14: 厂商已经确认,细节仅向厂商公开
2013-05-17: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2013-07-08: 细节向核心白帽子及相关领域专家公开
2013-07-18: 细节向普通白帽子公开
2013-07-28: 细节向实习白帽子公开
2013-08-12: 细节向公众公开

简要描述:

某文件对于从数据库中读取的变量未过滤,放入其他的sql语句中,造成二次sql注入

详细说明:

文件\interface\public.php中:

code 区域
$ec_member_username_id = $this->member_cookieview('userid');


		if ($ec_member_username_id) {


			$rsMember = $this->get_member_attvalue($ec_member_username_id);


		}


		$userid = $ec_member_username_id ? $ec_member_username_id : 0;


		$name = $rsMember['alias'] ? $rsMember['alias'] : '';





		$sex = $rsMember['sex'] ? $rsMember['sex'] : 0;


		$tel = $rsMember['tel'] ? $rsMember['tel'] : '';


		$address = $rsMember['address'] ? $rsMember['address'] : '';





		$db_field = 'mlvid,userid,name,sex,email,tel,address,isclass,addtime';


		$db_values = "$mlvid,$userid,'$name',$sex,'$email','$tel','$address',1,$addtime";


		$this->db->query('INSERT INTO ' . $db_table . ' (' . $db_field . ') VALUES (' . $db_values . ')');



关键代码:$address = $rsMember['address'] ? $rsMember['address'] : '';

$address是从数据库中获取到当前用户个人信息的详细地址,字段address在数据库中为varchar类型,最长字符数255

c.jpg



字段address可以被用户控制,构造特殊的sql语句

漏洞证明:

先修改个人信息:

d.jpg



再访问如下url:

**.**.**.**/index.php?ac=public&at=invite&mlvid=999&email=ipp@**.**.**.**

输出sql语句:

e.jpg

修复方案:

过滤。。。

版权声明:转载请注明来源 Code_Sec@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-05-14 21:37

厂商回复:

感谢提供此漏洞!!!

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2013-05-14 10:20 | 煦阳。 ( 普通白帽子 | Rank:134 漏洞数:27 | 这个人很懒,什么都没留下。)
    0

    围观中。。

    1# 回复此人

登录后才能发表评论,请先 登录