livcms 内容管理系统存在注射漏洞

漏洞概要

缺陷编号:WooYun-2012-011296

漏洞标题:livcms 内容管理系统存在注射漏洞

相关厂商:南京厚建软件

漏洞作者:xyhk5558

提交时间:2012-08-27 18:27

公开时间:2012-10-11 18:27

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:12

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-08-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-10-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

此程序多用于网络媒体各大地方卫视,程序目录dealfunc下comment_stat.php和comment_js.php,
对cmid未做过滤。直接导致注射。
后台默认地址为 http://cp.xxxx.com/ws

详细说明:

comment_stat.php文件源码

没任何过滤,直接带入查询

漏洞证明:

修复方案:

加强过滤或直接删除此目录下的文件,

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 LeadUrLife 白帽子 | Rank:74 漏洞数:11)

    商业系统,没记错的话至少还有两处有注射点