phpcmsv9 会员登录中心SQL注入漏洞

漏洞概要

缺陷编号:WooYun-2015-0126100

漏洞标题:phpcmsv9 会员登录中心SQL注入漏洞

相关厂商:PHPCMS

漏洞作者:yinian

提交时间:2015-07-13 10:15

公开时间:2015-10-16 10:17

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-13: 细节已通知厂商并且等待厂商处理中
2015-07-18: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-11: 细节向核心白帽子及相关领域专家公开
2015-09-21: 细节向普通白帽子公开
2015-10-01: 细节向实习白帽子公开
2015-10-16: 细节向公众公开

简要描述:

phpcmsv9SQL注入漏洞

详细说明:

实战测试http://**.**.**.**/index.php?m=member登录抓包

post过去的password替换掉构造好的注射语句

再发出去

成功入库。后来又到官方下载了最新版的V9进行FUZz

漏洞证明:

修复方案:

只会拆不懂修

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-1610:17

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 huotoo 白帽子 | Rank:22 漏洞数:3)

    屌........

  2. 2010-01-01 00:00 张三 白帽子 | Rank:0 漏洞数:0)

    @phpcms
    phpcms:710de87fff574e2123ec793e333c1bad:z52Jxg
    zhangmingxue:0664400c18b3fe8a28336493dc291372:VBqZUE

    sso_admin
    wangdongwu:d62f502a7de53caf4df9b572d6b91ecb:530488
    phpip:911f2ee1bef0ce919f9e964aad0d1882:X2kf3k
    mayuhui:139f245da04fdc23a3d88dd2d3ae353c:515f0f

  3. 2010-01-01 00:00 逝情 白帽子 | Rank:6 漏洞数:1)

    @张三 有蛋?

  4. 2010-01-01 00:00 lonely heart 白帽子 | Rank:8 漏洞数:1)

    密码不好破 有卵用?

  5. 2010-01-01 00:00 微尘 白帽子 | Rank:144 漏洞数:29)

    这个不用等了。这个漏洞。只有在5.3的情况下是可以注射的。

  6. 2010-01-01 00:00 Xser 白帽子 | Rank:266 漏洞数:27)

    假洞一个

  7. 2010-01-01 00:00 逝情 白帽子 | Rank:6 漏洞数:1)

    @微尘 注射出来都破不出来,蛋碎

  8. 2010-01-01 00:00 子墨 白帽子 | Rank:229 漏洞数:26)

    域名不错

  9. 2010-01-01 00:00 黑名单 白帽子 | Rank:52 漏洞数:8)

    被坑了 没测试成功 需要先注册个账号么 我日

  10. 2010-01-01 00:00 bobbi 白帽子 | Rank:0 漏洞数:0)

    没什么卵用