[公开漏洞]Hdwiki Sql Injection漏洞（宽字节技巧）

Hdwiki Sql Injection漏洞（宽字节技巧） 相关厂商： 互动在线（北京）科技有限公司 漏洞作者：′ 雨。 提交时间：2014-04-07 17:40 公开时间：2014-07-06 17:41 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-04-07：细节已通知厂商并且等待厂商处理中
2014-04-09：厂商已经确认，细节仅向厂商公开
2014-04-12：细节向第三方安全合作伙伴开放
2014-04-19：细节向核心白帽子及相关领域专家公开
2014-04-29：细节向普通白帽子公开
2014-05-19：细节向实习白帽子公开
2014-07-06：细节向公众公开

简要描述：

过滤不严。

详细说明：

在control/doc.php中

function dochangename(){

$ajaxtitle = trim($this->post['newname']);

if(string::hstrtoupper(WIKI_CHARSET)=='GBK'){

$ajaxtitle=string::hiconv($ajaxtitle,'gbk','utf-8','true');

}

$title=string::substring(string::stripscript($_ENV['doc']->replace_danger_word(trim($ajaxtitle))),0,80);



if(@!is_numeric($this->post['did'])){

$this->message("-1","",2);

}elseif($ajaxtitle!=string::stripscript($ajaxtitle)){

$this->message("-3","",2);

}elseif(!$title){

$this->message("-4","",2);

}elseif(@(bool)$this->db->fetch_by_field('doc','title',$title)){

hiconv的$force为true 则 就可以iconv 就可以来宽字节。

function fetch_by_field($table,$field,$value,$select_fields='*'){



$query=$this->query("SELECT $select_fields FROM ".DB_TABLEPRE."$table WHERE $field='$value'");

return $this->fetch_array($query);

}

带入查询

漏洞证明：

这里也没有输出 只有盲注。



我自己来输出一下 证明能注入的把。

修复方案：

求过滤。



求高分。

版权声明：转载请注明来源 ′ 雨。@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-04-09 10:26

厂商回复：

感谢乌云，已安排处理中~

最新状态：

暂无