当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076541

漏洞标题:B2Bbuilder 最新版sql注入-7

相关厂商:B2Bbuilder

漏洞作者: 路人甲

提交时间:2014-09-19 12:37

修复时间:2014-12-18 12:38

公开时间:2014-12-18 12:38

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

在inquire.php (38行)

if($_POST['inquire']=='Send'&&empty($_GET['type']))
{
//----询产品
if(!empty($_POST['offerid']))
{
$va=explode(",",$_COOKIE['offer_inquery']);
$ar=$_POST['offerid'];
foreach($va as $key=>$v)
{
if(!$v) unset($va[$key]);
if(in_array($v,$ar))

unset($va[$key]);
}
setcookie("offer_inquery",implode(",",$va),NULL,"/",$config['baseurl']);

$oid=implode(",",$_POST['offerid']);
$sql="select title,id,userid from ".INFO." where id in ($oid)";
$db->query($sql);
$re=$db->getRows();
$tpl->assign("receive",$re);
}
}


$oid没有做任何过滤,带入sql语句中直接执行

BaiduHi_2014-9-18_20-2-10.png

漏洞证明:

BaiduHi_2014-9-18_20-2-10.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝