2014-03-30:细节已通知厂商并且等待厂商处理中
2014-04-04:厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-04-11:细节向核心白帽子及相关领域专家公开
2014-04-21:细节向普通白帽子公开
2014-05-11:细节向实习白帽子公开
2014-06-25:细节向公众公开
过滤不严。
详细说明:在plus/ajax_user.php中
elseif($act =='check_usname')
{
require_once(QISHI_ROOT_PATH.'include/fun_user.php');
$usname=trim($_POST['usname']);
if (strcasecmp(QISHI_DBCHARSET,"utf8")!=0)
{
$usname=iconv("utf-8",QISHI_DBCHARSET,$usname);
}
$user=get_user_inusername($usname);
empty($user)?exit("true"):exit("false");
}
也是iconv 转gbk 就可以无视转义了。
然后跟入函数。
function get_user_inusername($username)
{
global $db;
$sql = "select * from ".table('members')." where username = '{$username}' LIMIT 1";
return $db->getone($sql);
}
直接带入了查询当中。
造成了注入。
这里没输出。 我就直接把这个var_dump出来 说明还是可以注入的
$user=get_user_inusername($usname);
var_dump ($user);
在这个文件中
类似这个的地方还有几处
我就不贴啦。
过滤。
版权声明:转载请注明来源 ′ 雨。@乌云 漏洞回应 厂商回应:危害等级:无影响厂商忽略
忽略时间:2014-04-04 10:13
厂商回复: 最新状态:暂无