2014-03-25:细节已通知厂商并且等待厂商处理中
2014-03-25:厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-06-20:细节向公众公开
一日得到一套系统发现是大汉网络jcms系统,多用于政府网站,简单的审核了下代码发现有注入漏洞。。
详细说明:一日得到一套系统发现是大汉网络jcms系统,多用于政府网站,简单的审核了下代码发现有注入漏洞。。哟哟哟,切克闹!
漏洞证明:Number1:
gfxwj_detail.php 代码1-31行
<?php
require_once("cms/inc/config.php");
require_once("cms/inc/common_fns.php");
require_once("cms/inc/db_fns.php");
$cid = $_REQUEST['cid'];
switch($cid)
{
case 4:
$nav_title = '规范性文件目录';
break;
}
$id = $_REQUEST['id'];
$sql = "select * from $cms_gfxwzml where id = $id"; //接收参数直接带入查询
$conn = db_connect();
$result = $conn->query($sql);
$obj = $result->fetch_object();
?>
kstz_detail.php
xzcf_detail.php
xzfy_detail.php
同样上面三个文件一样的 接收参数没过滤直接带入查询。
漏洞证明:
#1 对引入参数过滤!
版权声明:转载请注明来源 宇少@乌云 漏洞回应 厂商回应:危害等级:无影响厂商忽略
忽略时间:2014-03-25 14:36
厂商回复:PHP版的内容管理是公司十年前的产品,目前已不维护,谢谢关注。
最新状态:暂无