2014-03-30:细节已通知厂商并且等待厂商处理中
2014-04-04:厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-04-11:细节向核心白帽子及相关领域专家公开
2014-04-21:细节向普通白帽子公开
2014-05-11:细节向实习白帽子公开
2014-06-25:细节向公众公开
过滤不严。
详细说明:在user/user_pms.php中
elseif($act=="add_save")
{
$setsqlarr['msgtype']=2;
$setsqlarr['msgfrom']=trim($_SESSION['username']);
$setsqlarr['msgfromuid']=intval($_SESSION['uid']);
$toname=trim($_GET['toname']);
$setsqlarr['message']=trim($_GET['msg']);
if (strcasecmp(QISHI_DBCHARSET,"utf8")!=0)
{
$toname=iconv("utf-8",QISHI_DBCHARSET,$toname);
$setsqlarr['message']=iconv("utf-8",QISHI_DBCHARSET,$setsqlarr['message']);
}
$msgtouser= $db->getone("select * from ".table('members')." where username = '{$toname}' LIMIT 1");
虽然会转义 但是会转成gbk 所以就无视啦。
怎么来回显数据呢?
注册两个账户 然后给另外一个uid发送消息。
就可以拿到信息了。
首先给另外一个号发送消息 然后登录另外一个号 查看消息。
注入成功 有图有真相。
过滤。
版权声明:转载请注明来源 ′ 雨。@乌云 漏洞回应 厂商回应:危害等级:无影响厂商忽略
忽略时间:2014-04-04 10:10
厂商回复: 最新状态:暂无