[公开漏洞]74CMS Sql 注入漏洞一枚1

74CMS Sql 注入漏洞一枚1 相关厂商： 骑士人才系统 漏洞作者：′ 雨。 提交时间：2014-03-30 10:09 公开时间：2014-06-25 10:10 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：20 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-03-30：细节已通知厂商并且等待厂商处理中
2014-04-04：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-04-11：细节向核心白帽子及相关领域专家公开
2014-04-21：细节向普通白帽子公开
2014-05-11：细节向实习白帽子公开
2014-06-25：细节向公众公开

简要描述：

过滤不严。

详细说明：

在user/user_pms.php中

elseif($act=="add_save")

{

$setsqlarr['msgtype']=2;

$setsqlarr['msgfrom']=trim($_SESSION['username']);

$setsqlarr['msgfromuid']=intval($_SESSION['uid']);

$toname=trim($_GET['toname']);

$setsqlarr['message']=trim($_GET['msg']);

if (strcasecmp(QISHI_DBCHARSET,"utf8")!=0)

{

$toname=iconv("utf-8",QISHI_DBCHARSET,$toname);



$setsqlarr['message']=iconv("utf-8",QISHI_DBCHARSET,$setsqlarr['message']);

}

$msgtouser= $db->getone("select * from ".table('members')." where username = '{$toname}' LIMIT 1");

虽然会转义 但是会转成gbk 所以就无视啦。



怎么来回显数据呢?



注册两个账户 然后给另外一个uid发送消息。



就可以拿到信息了。

漏洞证明：

首先给另外一个号发送消息 然后登录另外一个号 查看消息。

注入成功 有图有真相。

修复方案：

过滤。

版权声明：转载请注明来源 ′ 雨。@乌云 漏洞回应 厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-04-04 10:10

厂商回复：

最新状态：

暂无