漏洞详情

披露状态:

2014-03-25: 细节已通知厂商并且等待厂商处理中
2014-03-25: 厂商已经确认,细节仅向厂商公开
2014-04-04: 细节向核心白帽子及相关领域专家公开
2014-04-14: 细节向普通白帽子公开
2014-04-24: 细节向实习白帽子公开
2014-05-09: 细节向公众公开

简要描述:

19楼分站ci框架存在sql注入bug

详细说明:

http://youxi.19lou.com/index.php/article/index/870%22and%20

利用代码 我还在研究ci框架防注入脚本

如果需要 明天 我写出来

A Database Error Occurred

Error Number: 1054

Unknown column '22and' in 'where clause'

select FlowID,title,content,createtime,type from 158wan_news where 1=1 and FlowID=870%22and%20

Filename: /usr/local/apache2/htdocs/nineteenfloor/models/news_model.php

Line Number: 46





我知道19楼 这个网站和别的网站通杀



http://www.158wan.com/index.php/article/index/1060' 一模一样 bug 可以sql注入很多网站 证明

E1BVE~BM%RT(~]Q(W3YDCNJ.jpg





漏洞证明:

http://youxi.19lou.com/index.php/article/index/870%22and%20

利用代码 我还在研究ci框架防注入脚本

如果需要 明天 我写出来

A Database Error Occurred

Error Number: 1054

Unknown column '22and' in 'where clause'

select FlowID,title,content,createtime,type from 158wan_news where 1=1 and FlowID=870%22and%20

Filename: /usr/local/apache2/htdocs/nineteenfloor/models/news_model.php

Line Number: 46





我知道19楼 这个网站和别的网站通杀



http://www.158wan.com/index.php/article/index/1060' 一模一样 bug 可以sql注入很多网站 证明

E1BVE~BM%RT(~]Q(W3YDCNJ.jpg





修复方案:

进行 过滤 不过ci框架挺安全的 利用代码随时可以找我 QQ 1813876030

版权声明:转载请注明来源 蓝莓说@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-03-25 09:29

厂商回复:

谢谢楼主,但此网站不属于我们,我们只是解析了个域名。会联系对方修复。

最新状态:

暂无


漏洞评价: