当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(12) 关注此漏洞

缺陷编号: WooYun-2014-58647

漏洞标题: 建站之星Sitestar二次注入一枚

相关厂商: 建站之星

漏洞作者: ′雨。认证白帽子

提交时间: 2014-04-27 13:54

修复时间: 2014-07-26 13:56

公开时间: 2014-07-26 13:56

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

1人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-27: 细节已通知厂商并且等待厂商处理中
2014-04-28: 厂商已经确认,细节仅向厂商公开
2014-06-22: 细节向核心白帽子及相关领域专家公开
2014-07-02: 细节向普通白帽子公开
2014-07-12: 细节向实习白帽子公开
2014-07-26: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

过滤不严。

详细说明:

在注册用户的时候 只是对一些特殊字符进行了转义。 有长度限制。



没有过滤。



造成了二次猪肉。



__________________________________________________________________________



首先注册一个 123',1,15,0,1,user())#



s2.jpg



________________________________________________________________________



在module/mod_email.php中



code 区域
public function do_mail(){


   		global $db;


    	$title = ParamHolder::get("title");


    	$msg = ParamHolder::get("email_s");


    	$msg .= ParamHolder::get("email_m");


    	$roles = ParamHolder::get("role");


    	$type = ParamHolder::get("type");


    	$user_email = ParamHolder::get('users');


        $title = mysql_escape_string($title);  $msg = mysql_escape_string($msg);$user_email = mysql_escape_string($user_email);





对这些字符转义了。

code 区域
}else{


		//单个用户发送


				$sql = "select id,login,email from ".Config::$tbl_prefix."users where login='".$user_email."'";


			    $res = $db->query($sql);


			    $eml = $res->fetchRow();


		


			    if (!empty($eml)) {


			


				    if(!$this->send_mail($title,$msg,$eml['email'])){





				    	$sql = "insert into ".Config::$tbl_prefix."emails(`title`,`content`,user_id,user_name,is_mail,send_id,is_read,is_ok,create_time) values('{$title}','{$msg}','{$eml['id']}','{$eml['login']}',1,{$send_id},0,1,'{$time}')";


	    				$db->query($sql);





这里 出库 无过滤 然后又带入到了insert当中。



这里我把语句也输出来一下



s3.jpg

漏洞证明:

s4.jpg

修复方案:

Check in or check out。

版权声明:转载请注明来源 ′雨。@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-04-28 09:42

厂商回复:

已转给相关技术处理中。

最新状态:

2014-07-16:补丁已经发布,请去官网更新补丁或下载最新安装包,谢谢。

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2014-04-27 14:11 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
    2

    二次注入。。。关注

    1# 回复此人
  2. 2014-04-27 14:11 | U神 ( 核心白帽子 | Rank:1360 漏洞数:150 | 乌云核心菜鸟,联盟托管此号中,欢迎加入08...)
    0

    感谢提交!我们尽快将水表送至您家!

    2# 回复此人
  3. 2014-04-27 14:12 | ′ 雨。 认证白帽子 ( 普通白帽子 | Rank:1332 漏洞数:198 | Only Code Never Lie To Me.)
    1

    @Mody 蛋定 就是个鸡肋。

    3# 回复此人
  4. 2014-04-28 09:41 | 建站之星(乌云厂商)
    1

    已转给相关技术处理中

    4# 回复此人
  5. 2014-05-05 15:00 | 建站之星(乌云厂商)
    0

    补丁已经发布,请去官网更新补丁或下载最新安装包,谢谢。

    5# 回复此人

登录后才能发表评论,请先 登录