手机版存在变量未初始化漏洞

漏洞概要

缺陷编号:WooYun-2011-02356

漏洞标题:手机版存在变量未初始化漏洞

相关厂商:拉手网

漏洞作者:xcrypt

提交时间:2011-06-30 18:37

公开时间:2011-07-30 21:00

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:6

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2011-06-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-07-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

URL Rewrite之后的链接为http://m.lashou.com/action/index.php/show_one_info/id/349928show_one_info应该是action的值,然后估计程序里直接调用show_one_info(id),如果换成test,那就是test(id)。

漏洞证明:

http://m.lashou.com/action/index.php/phpinfo

修复方案:

action初始化。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)

评价

  1. 2010-01-01 00:00 晴天小铸 白帽子 | Rank:105 漏洞数:31)

    低调求发展

  2. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    求只能执行一个函数的情况下 如何got shell和make geek

  3. 2010-01-01 00:00 xcrypt 白帽子 | Rank:61 漏洞数:6)

    只能执行一个函数?如果只是phpinfo,那还是别想了~

  4. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    你这里环境就是只能执行一个函数 你看看 其实后面的id没有传入的

  5. 2010-01-01 00:00 xcrypt 白帽子 | Rank:61 漏洞数:6)

    嗯,确实没传入。所以呢,当时也只能执行phpinfo了。

  6. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    用var_dump 就可以看出来 呵呵