WooYun.org

漏洞概要 关注数(3) 关注此漏洞

缺陷编号： WooYun-2014-63341

漏洞标题： 74cms逻辑漏洞导致二次SQL注入变为普通SQL注入

相关厂商： 74cms.com

漏洞作者： menmen519

提交时间： 2014-06-03 17:55

公开时间： 2014-09-01 17:56

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 安全意识不足 sql注射漏洞利用技巧 php源码分析 白盒测试 安全意识不足

0人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2014-06-03： 细节已通知厂商并且等待厂商处理中
2014-06-07： 厂商已经确认，细节仅向厂商公开
2014-06-10： 细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-08-01： 细节向核心白帽子及相关领域专家公开
2014-08-11： 细节向普通白帽子公开
2014-08-21： 细节向实习白帽子公开
2014-09-01： 细节向公众公开

简要描述：

74cms V3.4.20140530 逻辑漏洞导致二次sql注入变为普通sql注入

详细说明：

$register=user_register($username,$password,$member_type,$email);


 	


	if ($register>0)


	{	


		$login_js=user_login($username,$password);


		$mailconfig=get_cache('mailconfig');


		


		if ($mailconfig['set_reg']=="1")

if ($usinfo['password']==$pwd)


		{


		


		update_user_info($usinfo['uid'],true,true,$expire);


		$login['qs_login']=get_member_url($usinfo['utype']);


		$success=true;

$user = get_user_inid($uid);


	if (empty($user))


	{


	return false;


	}


	else


	{


 	$_SESSION['uid'] = intval($user['uid']);


 	$_SESSION['username'] = $user['username'];


	$_SESSION['utype']=intval($user['utype']);


	}

$setsqlarr['msgtoname']=$_SESSION['username'];


		$setsqlarr['message']=$row['message'];


		$setsqlarr['dateline']=$timestamp;


		$setsqlarr['replytime']=$timestamp;


		$setsqlarr['new']=1;


		inserttable(table('pms'),$setsqlarr);


		$log['loguid']=$_SESSION['uid'];


		$log['pmid']=$row['spmid'];


		inserttable(table('pms_sys_log'),$log);

漏洞证明：

修复方案：

版权声明：转载请注明来源 menmen519@乌云

漏洞回应

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价