大汉版通JCMS通用性注入漏洞php版本

漏洞概要

缺陷编号:WooYun-2014-054341

漏洞标题:大汉版通JCMS通用性注入漏洞php版本

相关厂商:南京大汉网络有限公司

漏洞作者:宇少

提交时间:2014-03-25 10:40

公开时间:2014-06-20 10:41

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2014-03-25: 细节已通知厂商并且等待厂商处理中
2014-03-25: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-05-19: 细节向核心白帽子及相关领域专家公开
2014-05-29: 细节向普通白帽子公开
2014-06-08: 细节向实习白帽子公开
2014-06-20: 细节向公众公开

简要描述:

一日得到一套系统发现是大汉网络jcms系统,多用于政府网站,简单的审核了下代码发现有注入漏洞。。

详细说明:

一日得到一套系统发现是大汉网络jcms系统,多用于政府网站,简单的审核了下代码发现有注入漏洞。。哟哟哟,切克闹!

漏洞证明:

Number1:gfxwj_detail.php 代码1-31行

kstz_detail.phpxzcf_detail.phpxzfy_detail.php同样上面三个文件一样的 接收参数没过滤直接带入查询。漏洞证明:

修复方案:

#1对引入参数过滤!

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-06-20 10:41

厂商回复:

PHP版的内容管理是公司十年前的产品,目前已不维护,谢谢关注。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 pandas 白帽子 | Rank:504 漏洞数:39)

    php版本是啥意思?exp?

  2. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    他们还有php

  3. 2010-01-01 00:00 刺刺 白帽子 | Rank:516 漏洞数:42)

    好早啊,这个客户没有几个了吧

  4. 2010-01-01 00:00 zzR 白帽子 | Rank:1179 漏洞数:101)

    现在不都是jsp嘛

  5. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    PHP是老版本吧?新版全部JSP没有PHP的啊

  6. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    原来已经是10年前了……

  7. 2010-01-01 00:00 宇少 白帽子 | Rank:74 漏洞数:9)

    @wefgod 无意中发现还有站使用这套系统,以为还有客户在用,没想到。。。

  8. 2010-01-01 00:00 失落宝宝 白帽子 | Rank:0 漏洞数:0)

    小菜前来膜拜大神 膜拜老宇 膜拜乌云

  9. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @宇少 哈哈,不过乌云也认定是通用的了,估计回头还是会有QB?

  10. 2010-01-01 00:00 大坑哥 白帽子 | Rank:0 漏洞数:0)

    原来还有PHP的。。

  11. 2010-01-01 00:00 pandas 白帽子 | Rank:504 漏洞数:39)

    @wefgod 土豪,你的qb到了,请开门!