漏洞概要
关注数(24)
关注此漏洞
漏洞标题:sitestar某功能鸡肋sql(需要一定条件)
提交时间:2014-07-16 21:49
修复时间:2014-10-14 21:50
公开时间:2014-10-14 21:50
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2014-07-16: 细节已通知厂商并且等待厂商处理中
2014-07-17: 厂商已经确认,细节仅向厂商公开
2014-09-10: 细节向核心白帽子及相关领域专家公开
2014-09-20: 细节向普通白帽子公开
2014-09-30: 细节向实习白帽子公开
2014-10-14: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
sql injection
详细说明:
sitestar没有做全局的数据转义,很容易出现遗漏的地方。
测试版本sitestar_v2.7_build140505
出现问题的地方在module/mod_order.php 176行开始。
鸡肋的地方在于这是一个普通用户使用的积分兑换功能。需要用户最少有100积分才可以之星下面的逻辑。
问题参数$integral。这里这样一段逻辑:
看起来像是用白名单的方式限制了$ingegral。其实不然。$integral并没有限制数据类型。这里的一个小trick就是。
当$integral为字符串100asdg时,case 100。结果是true。
可以参考:
漏洞证明:
修复方案:
版权声明:转载请注明来源 D&G@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:4
确认时间:2014-07-17 20:28
厂商回复:
我们尽快修复,谢谢!
最新状态:
2014-07-18:补丁已经发布,请去官网更新补丁或下载最新安装包,谢谢。