dedecms /member/flink_main.php SQL Injection Vul

Posted 郑瀚Andrew

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了dedecms /member/flink_main.php SQL Injection Vul相关的知识,希望对你有一定的参考价值。

dedecms /member/flink_main.php SQL Injection Vul

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

 

1. 漏洞描述

会员模块中存在的SQL注入

Relevant Link

http://www.cnseay.com/1959/

 
2. 漏洞触发条件

1. 打开 http://127.0.0.1/dedecms/member/flink_main.php#
2. 在连接网址里面写入 http://sss2),(8,1,@``),(8,(select user()),33333
/*
连接名称随意
这里的8 是你的用户ID 想要查看必须得知道自己的用户id,通过查看cookie里面有一个DedeUserID,就是自己的用户id
*/

Relevant Link:

http://www.wooyun.org/bugs/wooyun-2014-048878

3. 漏洞影响范围
4. 漏洞代码分析

/member/flink_main.php

if($dopost=="addnew")

AjaxHead();
$row = $dsql->GetOne("Select count(*) as dd From `#@__member_flink` where mid=".$cfg_ml->M_ID." ");
if($row[dd]>=50)

echo "<font color=red>增加网址失败,因为已经达到五十个网址的上限!</font>";
GetLinkList($dsql);
exit();

//如果前面有http就不过滤了
if(!eregi("^http://",$url))

$url = "http://".htmlReplace($url, 2);

$title = HtmlReplace($title);
//$url未经过过滤就带入SQL查询
$inquery = "INSERT INTO `#@__member_flink`(mid,title,url) VALUES(".$cfg_ml->M_ID.",$title,$url); ";
$dsql->ExecuteNoneQuery($inquery);
echo "<font color=red>成功增加一链接!</font>";
GetLinkList($dsql);
exit();

5. 防御方法

/member/flink_main.php

if($dopost=="addnew")

AjaxHead();
$row = $dsql->GetOne("Select count(*) as dd From `#@__member_flink` where mid=".$cfg_ml->M_ID." ");
if($row[dd]>=50)

echo "<font color=red>增加网址失败,因为已经达到五十个网址的上限!</font>";
GetLinkList($dsql);
exit();

//如果前面有http就不过滤了
if(!eregi("^http://",$url))

$url = "http://".HtmlReplace($url, 2);

$title = HtmlReplace($title);
/* $url过滤 */
$url = HtmlReplace($url);
/**/

$inquery = "INSERT INTO `#@__member_flink`(mid,title,url) VALUES(".$cfg_ml->M_ID.",$title,$url); ";
$dsql->ExecuteNoneQuery($inquery);
echo "<font color=red>成功增加一链接!</font>";
GetLinkList($dsql);
exit();

6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

 



以上是关于dedecms /member/flink_main.php SQL Injection Vul的主要内容,如果未能解决你的问题,请参考以下文章

夺命雷公狗---DEDECMS----9dedecms单标签

夺命雷公狗---DEDECMS----17dedecms头条信息的取出

DedeCMS Error Warning!Technical Support:DedeCms错误警告

如何设置dedecms标题标签、关键词标签、描述标签?

夺命雷公狗---DEDECMS----24dedecms让网站头部分离

夺命雷公狗---DEDECMS----29dedecms热门大片的完成