当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(7) 关注此漏洞

缺陷编号: WooYun-2014-54912

漏洞标题: 建站之星 Sitestar 注入漏洞一枚

相关厂商: 建站之星

漏洞作者: ′雨。认证白帽子

提交时间: 2014-03-30 09:55

公开时间: 2014-06-28 09:55

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

1人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-30: 细节已通知厂商并且等待厂商处理中
2014-03-31: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2014-05-25: 细节向核心白帽子及相关领域专家公开
2014-06-04: 细节向普通白帽子公开
2014-06-14: 细节向实习白帽子公开
2014-06-28: 细节向公众公开

简要描述:

过滤不严。

详细说明:

在module/mod_email.php 中



code 区域
public function do_mail(){


 


   		global $db;


    	$title = ParamHolder::get("title");


	


    	$msg = ParamHolder::get("email_s");


    	$msg .= ParamHolder::get("email_m");


    	$roles = ParamHolder::get("role");


    	$type = ParamHolder::get("type");


    	$user_email = ParamHolder::get('users'); 


		


    	$send_id = SessionHolder::get("user/id");





省略一点



code 区域
else{


	


		//邮件群发


			foreach ($roles as $k=>$row){


		


				$sql = "select id,login,email from ".Config::$tbl_prefix."users where s_role='{".$row."}'";


				


			    $res = $db->query($sql);


			    $emails = $res->fetchRows();


				if (!empty($emails)) {


	    			foreach ($emails as $eml){


				        if($this->send_mail($title,$msg,$eml['email'])){


				        	$ok++;


				        	$sql = "insert into ".Config::$tbl_prefix."email





这里对他遍历 然后直接带入查询当中。 并没有什么过滤。

直接注入。

漏洞证明:

s10.jpg





注入成功。

修复方案:

过滤。

版权声明:转载请注明来源 ′雨。@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-31 10:01

厂商回复:

处理中,感谢

最新状态:

2014-04-03:补丁已经发布,请去官网更新补丁或下载最新安装包,谢谢。

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):
登陆后才能进行评分
100%
0%
0%
0%
0%

评价

  1. 2014-03-30 11:18 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)
    2

    雨大牛 你这是刷漏洞吗

    1# 回复此人

登录后才能发表评论,请先 登录