WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-041320

漏洞标题：逐浪CMS通用型SQL注入4+5

相关厂商：逐浪CMS

漏洞作者： wefgod

提交时间：2013-11-19 02:40

修复时间：2014-02-14 02:40

公开时间：2014-02-14 02:40

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2013-11-19： 细节已通知厂商并且等待厂商处理中
2013-11-24： 厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-01-18： 细节向核心白帽子及相关领域专家公开
2014-01-28： 细节向普通白帽子公开
2014-02-07： 细节向实习白帽子公开
2014-02-14： 细节向公众公开

简要描述：

对于厂商那么自信说“这些漏洞都是老漏洞，之前就修复了”这种给力的态度，决定再提交两个吧，当完结篇，同时为了不浪费大家打开页面的时间，就都放在一个里面提交了！
第一个注入点同样是可以直接update的；
第二个注入点还是绕过他那坑爹的“防注入”的。

详细说明：

protected void Button3_Click(object sender, EventArgs e)
	{
		string text = base.Request.Form["Item"]; //给text赋值
		if (!string.IsNullOrEmpty(text) && this.buser.DelModelInfoAllo(this.HiddenTable.Value, text)) //将参数带入删除模块中
		{
			base.Response.Write("<script language=javascript>alert('批量删除成功!');location.href='ViewPub.aspx?pubid=" + this.HiddenPubid.Value + "';</script>");
			return;
		}
		base.Response.Write("<script language=javascript>alert('批量删除失败!请选择您要删除的数据');location.href='ViewPub.aspx?pubid=" + this.HiddenPubid.Value + "';</script>");
	}

this.buser.DelModelInfoAllo(this.HiddenTable.Value, text)
public bool DelModelInfoAllo(string TableName, string ids)
{
	return Sql.Del(TableName, "ID in (" + ids + ")");
}

漏洞证明：

private void CheckUserName();
进入该方法
		if (this.buser.IsExit(this.TxtUserName.Text))
		{
			function.WriteErrMsg("<li>该用户名已被他人占用，请输入不同的用户名！</li>");
		}

public bool IsExit(string userName)
{
	return Sql.IsExist(this.strTableName, "UserName='" + userName + "'");
}

public static bool IsExist(string strTableName, string strWhere)
{
	string strSql = "select count(*) from " + strTableName; //注入
	if (!string.IsNullOrEmpty(strWhere))
	{
		strSql = strSql + " WHERE " + strWhere;
	}
	return SqlHelper.ObjectToInt32(SqlHelper.ExecuteScalar(CommandType.Text, strSql)) > 0;
}

修复方案：

版权声明：转载请注明来源 wefgod@乌云

漏洞回应