帝友借贷CMS系统会员中心注射漏洞

漏洞概要

缺陷编号:WooYun-2012-015889

漏洞标题:帝友借贷CMS系统会员中心注射漏洞

相关厂商:帝友借贷CMS系统

漏洞作者:冰封

提交时间:2012-12-13 23:15

公开时间:2013-01-25 23:15

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-12-13: 细节已通知厂商并且等待厂商处理中
2012-12-16: 厂商已经确认,细节仅向厂商公开
2012-12-19: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2013-02-09: 细节向核心白帽子及相关领域专家公开
2013-02-19: 细节向普通白帽子公开
2013-03-01: 细节向实习白帽子公开
2013-01-25: 细节向公众公开

简要描述:

会员中心银行信息未对请求数据进行有效验证,导致伪造获取管理信息!

详细说明:

帝友CMS(http://**.**.**.**)改程序采用php+Mysql开发!运行环境,Apache+mysql,程序核心部分采用微盾加密,会员中心银行信息未做任何安全处理,导致攻击者直接构造SQL,获取相关信息,进一步读取系统配置表

漏洞证明:

该漏洞直接导致官方网站上多个使用帝友CMS2.0,3.0版本的P2P借贷站沦陷!已测试拿下SHELL!

修复方案:

找程序猿把此CMS系统目录下modules\users的10几个会员模型好好看下!(微盾加过密,几分钟破解下,好好看下user.model.php页面的代码!鄙人正在研究3.0,稍后发布EXP);

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2012-12-16 16:12

厂商回复:

CNVD确认漏洞并在多个案例上复现所述情况,近期任务较多,暂未能及时联系上厂商,下周继续跟进。rank 11

最新状态:

暂无

评价