漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-016761
漏洞标题:[祝PKAV以及wooyun所有白帽子元旦快乐]anwsion缺陷大结合.
相关厂商:anwsion.com
漏洞作者: _Evil
提交时间:2013-01-01 00:17
修复时间:2013-02-15 00:18
公开时间:2013-02-15 00:18
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-01-01: 细节已通知厂商并且等待厂商处理中
2013-01-01: 厂商已经确认,细节仅向厂商公开
2013-01-11: 细节向核心白帽子及相关领域专家公开
2013-01-21: 细节向普通白帽子公开
2013-01-31: 细节向实习白帽子公开
2013-02-15: 细节向公众公开
简要描述:
foreach处理不当爆路径,程序设置缺陷,绕过全局变量的包含----变量覆盖
详细说明:
(1).foreach处理不当爆路径
缺陷:
代码没有检测$this->search_result是否为空,是否没数组....
\wenda\views\default\inbox\read_message.tpl.htm
缺陷一样.
2)程序设置缺陷.
当你直接点击桌面zip下载需需要注册.
在源码中看见:
其中:
我们base64解码下.
最终连接;
= =不用登陆能下载了,如果对方指定为VIP用户或者得注册(要邀请码)才能下载的话呢??
3)绕过全局变量的包含----变量覆盖
wenda\system\init.php 中
此段代码程序是当全局开启全局时销毁变量,防止恶意代码赋值导致严重的后果.
但是程序员没了解,unset()默认只会销毁局部变量.
我们测试下:
a变量被销毁,达到程序目的.
可是:....
GLOBALS[a]以覆盖全局变量时,则可以成功控制变量$a的值~~~~
还有思路突破:
http://zone.wooyun.org/content/1872
漏洞证明:
见详细说明.
修复方案:
检查是否数组,是否空. 逻辑严格点? 变量覆盖这个我想不出好点子,你写好了我再看看。。。
版权声明:转载请注明来源 _Evil@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-01-01 00:35
厂商回复:
谢谢,新年快乐
最新状态:
2013-01-05:GLOBALS 暂时不做处理。request_order 已经解决了