CSDJCMS 程式舞曲最新注入三处 (无需登录,官网成功)

基本字段

漏洞编号：: SSV-94550

披露/发现时间：: 2014-05-10

提交时间：: 2014-05-10

漏洞等级：

漏洞类别：: 其他类型

影响组件：: CSCMS

漏洞作者：: ′雨。

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-060141

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：同一文件中。两处无需登录,一处需要注册一个会员。 ### 详细说明：在app/controllers/home.php中第一处 ``` public function friendadd() { header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); if(@!eregi($_SERVER['SERVER_NAME'],$_SERVER['HTTP_REFERER'])){exit('QQ:848769359');} @header("Content-type: text/html;charset=gbk"); $user= $this->input->get_post('user', TRUE); //user $type= $this->input->get_post('type', TRUE); //type if(empty($user)){ exit("10000");//参数错误 } $users=$this->session->userdata('cs_name'); if(!$this->CsdjUser->User_Login(1)){ exit("10001");//没有登入 } if($users==$user){ exit("10004");//不能关注自己 } if($type=='qx'){ //删除 $this->db->query("delete from ".CS_SqlPrefix."friend where CS_Userb='".$user."' and cs_usera='".$users."'"); //删除粉丝 $this->db->query("delete from ".CS_SqlPrefix."fans where CS_Usera='".$user."' and cs_userb='".$users."'"); exit("ok"); } $sql="SELECT * FROM ".CS_SqlPrefix."user where cs_name='".$user."'"; ``` $user 无过滤的就带入到了查询当中。第二处 ``` public function login() { $username = $this->input->get_post('username', TRUE); //username $userpass = $this->input->get_post('userpass', TRUE); //userpass if(empty($username)) exit('10001'); //用户名为空 if(empty($userpass)) exit('10002'); //密码为空 //可以用ID、会员名、邮箱来进行登入 $sqlu="SELECT CS_Pass,CS_SID,CS_YID,CS_ID,CS_Name,CS_LogNum,CS_Cion,CS_Vip,CS_LogTime,CS_EndTime FROM ".CS_SqlPrefix."user where cs_id='".$username."' or cs_name='".$username."' or cs_email='".$username."'"; $row=$this->CsdjDB->get_all($sqlu); ``` $username无过滤带入查询中。第三处 ``` public function webplayer() { header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); if(@!eregi($_SERVER['SERVER_NAME'],$_SERVER['HTTP_REFERER'])){exit('QQ:848769359');} @header("Content-type: text/html;charset=gbk"); $user= $this->input->post('uid', TRUE); //user $showstr=''; $sqlstr="select CS_FID,CS_Name,CS_PlayUrl from ".CS_SqlPrefix."dance where CS_YID=0 and CS_HID=0 and CS_User='".$user."' order by CS_ID desc limit 0, 10"; $result=$this->CsdjDB->db->query($sqlstr); ``` $user 可控无过滤。测试一下demo ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/10104539463f7d87c262c7b35a78985e6bb90325.jpg" alt="cs2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/10104539463f7d87c262c7b35a78985e6bb90325.jpg) demo成功。其他两处都一样。

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-060141

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

CSDJCMS 程式舞曲最新注入三处 (无需登录,官网成功)

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

CSDJCMS 程式舞曲 最新 注入三处 (无需登录,官网成功)

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

CSDJCMS 程式舞曲最新注入三处 (无需登录,官网成功)

评论前需绑定手机现在绑定