YAP Blog 'comments.php和admin/index.php' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117470 漏洞类型 SQL注入
发布时间 2009-03-13 更新时间 2009-03-27
CVE编号 CVE-2009-1038 CNNVD-ID CNNVD-200903-357
漏洞平台 PHP CVSS评分 6.5
|漏洞来源
https://www.exploit-db.com/exploits/8207
https://www.securityfocus.com/bid/34274
https://cxsecurity.com/issue/WLB-2009030045
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-357
|漏洞详情
YAPBlog1.1.1版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)对comments.php的image_id参数,执行任意SQL指令;远程认证管理员可以借助(2)对admin/index.php的一个modif操作的用户参数,执行任意SQL指令。
|漏洞EXP
#########################################################
#	YAP v1.1.1 Local File Inclusion Vulnerability	#
#########################################################


# AUTHOR			: Alkindiii
# CONTACT			: Alkindiii [4T] islamway {D0T} net
# HOME				: http://www.soqor.net


# Script			: YAP
# Version			: 1.1.1
# Download v1.1			: http://wildmary.net-sauvage.com/share/yap1.1.tar.gz
# Update to v1.1.1		: http://wildmary.net-sauvage.com/share/yap-patch1.1.1.zip


# EXPLOIT			: http://www.site.com/index.php?page=[LFI]%00


# GREETZ			: HACKERS PAL, Dr.Cr@ck, All soqor.net members, All Moroccan Hackers.

# milw0rm.com [2009-03-13]
|受影响的产品
wildmary Yap Blog 1.1.1 wildmary Yap Blog 1.1
|参考资料

来源:BID
名称:34274
链接:http://www.securityfocus.com/bid/34274
来源:MILW0RM
名称:8217
链接:http://www.milw0rm.com/exploits/8217
来源:OSVDB
名称:52762
链接:http://osvdb.org/52762
来源:OSVDB
名称:52761
链接:http://osvdb.org/52761