- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 7411
- Проверка EDB
-
- Пройдено
- Автор
- OSIRYS
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-6328 cve-2008-6311
- Дата публикации
- 2008-12-10
Код:
#########################################################################################
[0x01] Informations:
Name : Butterfly Organizer 2.0.1 Sql Injection
Download : http://www.hotscripts.com/jump.php?listing_id=72677&jump_type=1
Vulnerability : Remote Sql Injection
Author : Osirys
Contact : osirys[at]live[dot]it
Notes : Proud to be Italian
* : Same bug of the previous version: http://milw0rm.com/exploits/5797
#########################################################################################
[0x02] Bug:
Bugged file is /[path]/view.php
[CODE]
$mytable = $_GET['mytable'];
$id = $_GET['id'];
$result = mysql_query("SELECT * FROM ".$mytable." WHERE id=$id",$database);
$myrow = mysql_fetch_array($result);Query accept direct GET input, so we can inject hell sql code.
To avoid this vulnerability, just escape GET input.
#########################################################################################
[0x03] Exploit:
Для просмотра ссылки Войди
########################################################################################
# milw0rm.com [2008-12-10][/CODE]
- Источник
- www.exploit-db.com
