[公开漏洞]74CMS Sql 注入漏洞一枚1
-
来源:WooYun 浏览:695次 时间:2014-06-26
74CMS Sql 注入漏洞一枚1
相关厂商:
骑士人才系统
漏洞作者:′ 雨。
提交时间:2014-03-30 10:09
公开时间:2014-06-25 10:10
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:http://www.wooyun.org
Tags标签:
无
漏洞详情
披露状态:
2014-03-30:细节已通知厂商并且等待厂商处理中
2014-04-04:厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-04-11:细节向核心白帽子及相关领域专家公开
2014-04-21:细节向普通白帽子公开
2014-05-11:细节向实习白帽子公开
2014-06-25:细节向公众公开
过滤不严。
详细说明:在user/user_pms.php中
elseif($act=="add_save")
{
$setsqlarr['msgtype']=2;
$setsqlarr['msgfrom']=trim($_SESSION['username']);
$setsqlarr['msgfromuid']=intval($_SESSION['uid']);
$toname=trim($_GET['toname']);
$setsqlarr['message']=trim($_GET['msg']);
if (strcasecmp(QISHI_DBCHARSET,"utf8")!=0)
{
$toname=iconv("utf-8",QISHI_DBCHARSET,$toname);
$setsqlarr['message']=iconv("utf-8",QISHI_DBCHARSET,$setsqlarr['message']);
}
$msgtouser= $db->getone("select * from ".table('members')." where username = '{$toname}' LIMIT 1");
虽然会转义 但是会转成gbk 所以就无视啦。
怎么来回显数据呢?
注册两个账户 然后给另外一个uid发送消息。
就可以拿到信息了。
首先给另外一个号发送消息 然后登录另外一个号 查看消息。
注入成功 有图有真相。
过滤。
版权声明:转载请注明来源 ′ 雨。@乌云 漏洞回应 厂商回应:危害等级:无影响厂商忽略
忽略时间:2014-04-04 10:10
厂商回复: 最新状态:暂无
下一篇: 迅雷会员账号分享6月26日下载