当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(2) 关注此漏洞

缺陷编号: WooYun-2013-27424

漏洞标题: 易想团购系统字符型sql注入漏洞

相关厂商: 易想团购

漏洞作者: 随风漫步

提交时间: 2013-07-02 12:32

公开时间: 2013-08-16 12:32

漏洞类型: SQL注射漏洞

危害等级: 中

自评Rank: 10

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: php+字符类型注射

0人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

易想团购系统最新版本存在sql注入(需关闭GPC)

详细说明:

easethink/sms.php 第139行:

code 区域
elseif($_REQUEST['act']=='do_unsubscribe_verify')


{


	$code = trim($_REQUEST['code']);//参数未过滤


	$mobile = trim($_REQUEST['mobile']);//同上


	$mobile_item = $GLOBALS['db']->getRow("select * from ".DB_PREFIX."mobile_list where mobile = '".$mobile."' and verify_code = '".$code."'");//未过滤的参数带入查询导致注入


	if($mobile_item)


	{


		$GLOBALS['db']->query("delete from ".DB_PREFIX."mobile_list where id = ".$mobile_item['id']);


		$result['type'] = 1;


		ajax_return($result);


	}

漏洞证明:

1.jpg

修复方案:

参数过滤

版权声明:转载请注明来源 随风漫步@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2013-07-03 22:31 | 海绵宝宝 ( 普通白帽子 | Rank:369 漏洞数:86 | 唯有梦想与好姑娘不可辜负.)
    0

    未能联系到厂商或者厂商积极拒绝

    1# 回复此人
  2. 2013-07-04 02:11 | 随风漫步 ( 路人 | Rank:23 漏洞数:10 )
    0

    @海绵宝宝 你妹

    2# 回复此人
  3. 2013-08-16 13:41 | Black Angel ( 普通白帽子 | Rank:165 漏洞数:36 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
    0

    未能联系到厂商或者厂商积极拒绝

    3# 回复此人

登录后才能发表评论,请先 登录