DbbS 2.0-alpha topics.php SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195306 漏洞类型 SQL注入
发布时间 2006-04-20 更新时间 2006-04-20
CVE编号 CVE-2006-1915 CNNVD-ID CNNVD-200604-345
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/83955
https://cxsecurity.com/issue/WLB-2006040005
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-345
|漏洞详情
DbbS2.0-alpha及早期版本中的topics.php存在SQL注入漏洞。这使得远程攻击者可以借助于fcategoryid参数执行任意SQL命令。
|漏洞EXP
author: DaBDouB-MoSiKaR [Moroccan Security Team]
site: http://www.dbbs.sup.fr/
greetz to : [Moroccan Security Team] CiM-TeaM and All Freinds
exemple:
http://[target]/topics.php?fid=3&limite=[sql]
inbox:DaBDouB-MoSiKaR[at]moroccan-security[dot]com
|受影响的产品
Dbbs Dbbs 2.0-Alpha
|参考资料

来源:BUGTRAQ
名称:20060416DbbS<=2.0-alphaMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/431117
来源:SREASON
名称:771
链接:http://securityreason.com/securityalert/771
来源:SREASON
名称:661
链接:http://securityreason.com/securityalert/661