mysql另外一个特性最新补丁再次绕过webscan360导致sql完美执行

所有的poc分析参见 http://**.**.**.**/bugs/wooyun-2014-079654 下来我们来说mysql另外一个特性：

第一次union select 1,2,3,4 from `t` 是自动会被webscan360拦截

第二次union select/**/1,2,3,4 from `t` 是自动会被webscan360拦截 第三次union select`tname`,1,2,3,4 from `t` 是自动会被webscan360拦截

第四次我们改一下 union select@`tname`,1,2,3,4 from `t`

我们测试一下：

下来我们继续再用cmseasy测试一下，测试过程和上一个漏洞一样

archive_act.php:

} elseif (true || front::get('aid')) { $this->view->archive = archive::getInstance()->getrow(front::get('aid')); $this->view->categorys = category::getpositionlink2($this->view->archive['catid']); $this->view->paylist = pay::getInstance()->getrows('', 50);

我们修改一下，让这逻辑进入到：

$this->view->archive = archive::getInstance()->getrow(front::get('aid'));

然后我们测试一下上一次的poc，现在能过不：

第一次：

第二次：

第三次:

ok 所有的证明到此结束....

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-10-21 16:19

厂商回复：

感谢您对360网站安全检测服务的支持，已提交业务部门处理。

最新状态：

暂无

1. 2014-10-21 15:25 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   1

   我跪着看好么!顺便收下我的膝盖!

   1# 回复此人

2. 2014-10-21 15:25 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

   0

   擦

   2# 回复此人

3. 2014-10-21 17:22 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸！)

   0

   又来咯

   3# 回复此人

4. 2014-10-21 20:38 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

   0

   刚刚遇到一个站，居然还没公开！！

   4# 回复此人