Exploitalert - Database of Exploits

CounterChaos <= 0.48c SQL Injection Vulnerability

CVE	Category	Price	Severity
N/A	CWE-89	N/A	High

Author	Risk	Exploitation Type	Date
Unknown	High	Remote	2006-08-15

CPE	PURL
cpe:cpe:/a:counterchaos:0.48c	pkg:pkg:exploitalert/[email protected]

CVSS	EPSS	EPSSP
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L	0.02192	0.50148

CVSS vector description

http://cxsecurity.com/ascii/WLB-2006080059

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Â Â Â Â Â Â Â Advisory: CounterChaos <= 0.48c SQL Injection Vulnerability Â Â Release Date: 2006/08/04 Â Last Modified: 2006/08/03 Â Â Â Â Â Â Â Â Author: Tamriel [tamriel at gmx dot net] Â Â Â Application: CounterChaos <= 0.48c Â Â Â Â Â Â Â Â Â Â Risk: Moderate Â Vendor Status: not contacted Â Â Â Vendor Site: www.chaossoft.de Â Overview: Â Â Â Quote from www.chaossoft.de: Â Â Â "CounterChaos ist ein flexibler Onlinecounter fuer Ihre Homepage. Â Â Â Â Er ist klein und kompakt in PHP geschrieben und benutzt eine Â Â Â Â mySQL-Datenbank, um die Daten abzuspeichern." Â Details: Â Â Â Â Â Â SQL Injection Vulnerabilities in counterchaos.php Â Â Â Â Â Â (arround line 35-45) Â Â Â Â Â Â Â Â Â Â Â Â ... Â Â Â Â Â Â Â Â Â Â Â Â $referer= $_SERVER["HTTP_REFERER"]; Â Â Â Â Â Â $referer=strtolower($referer); Â Â Â Â Â Â ... Â Â Â Â Â Â Â Â Â Â // Ohne www auch nicht gefunden => im Original speichern Â Â Â Â Â Â Â Â Â Â mysql_query("INSERT INTO $tabellerefi SET monat='$akt_monat', jahr='$akt_jahr', Â Â Â Â Â Â Â Â Â Â refi='$referer', treffer='1'") or die(mysql_error()); Â Â Â Â Â Â } Â Â Â Â Â Â ... Â Â Â Â Â Â Here an attacker can fake his http referer and so inject his own Â Â Â Â Â Â sql queries (magic quotes must be off). Â Solution: Â Â Â Â Â Â Take a view on PHP's ysql_real_escape_string function. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) Â iD8DBQFE0oOZqBhP+Twks7oRAmN9AJ9u9URtocwWhMN0kQsje+7BqVSqnwCfabUw GnCv00gAbRXLTmgDXdwF2CA= =emSG -----END PGP SIGNATURE-----

Impressum