漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-02009
漏洞标题:Discuz!NT 2.x - 3.5.2 SQL注入
相关厂商:Discuz!
漏洞作者: 龍
提交时间:2011-04-29 15:07
修复时间:2011-04-29 15:15
公开时间:2011-04-29 15:15
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-04-29: 细节已通知厂商并且等待厂商处理中
2011-04-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
Discuz!NT 是康盛创想(Comsenz)旗下的一款功能强大的基于 ASP.NET 平台的社区软件。
详细说明:
ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞
漏洞证明:
文件 admin/UserControls/ ajaxtopicinfo.ascx 中
转到函数 GetCondition (WebsiteManage.cs)
//62 行
if (posterlist != "")
{
string[] poster = posterlist.Split(',');
condition += " AND [poster] in (";
string tempposerlist = "";
foreach (string p in poster)
{
tempposerlist += "'" + p + "',";
}
if (tempposerlist != "")
tempposerlisttempposerlist = tempposerlist.Substring(0, tempposerlist.Length - 1);
condition += tempposerlist + ")";
posterlist变量没有过滤直接进入SQL语句查询,造成SQL注入
EXP:
/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1')
修复方案:
版权声明:转载请注明来源 龍@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2011-04-29 15:15
厂商回复:
已出补丁。
最新状态:
2011-04-29:已在3月25出了补丁。